DaGrrr
25.07.02, 13:07
Hallo,
ich möchte mir gerne eine iptables Firewall aufsetzen und habe dazu ein paar Fragen dazu.
Erstmal meine Rechnerkonfiguration:
Mein Rechner (SuSe 8.0 - 192.168.0.x) ist an einem Netgear RP114 Hardware DSL-Router angeschlossen. Dieser Router übernimmt auch gleichzeitig die Einwahl ins Internet.
Von meinem Rechner geht ein Netzwerkkabel an den Router. An dem Router ist das Kabel zum DSL Modem angeschlossen.
Am Router hängen noch 3 andere PCs (1 Linux 7.2, 2 Windows 2000 Rechner)
Der Router (192.168.0.1) übernimmt DHCP, DNS und NAT.
Meine Fragen:
Was muß ich beachten wenn ich eine iptables basierte Firewall aufsetzen möchte ?
Wie könnte eine Beispielkonfiguration aussehen, damit erstmal eine Verbindung ins internet funktioniert ?
- soll ich über eth0 oder ppp0 gehen ?
- Was ist mit NAT (Masquerading) ??
Ich hatte mal ein Script welches diese Kernel Parameter setzt:
for if in $inet $internes_netz ; do
echo "1" > /proc/sys/net/ipv4/conf/$if/rp_filter
echo "0" > /proc/sys/net/ipv4/conf/$if/accept_redirects
echo "1" > /proc/sys/net/ipv4/conf/$if/accept_source_route
echo "1" > /proc/sys/net/ipv4/conf/$inet/log_martians
echo "0" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
done
jetzt bei SuSe 8.0 habe ich die Verzeichnisse "$if" und "$inet" nicht.
Wäre nett wenn mir jemand das erklären könnte.
Ich hoffe es kann mir jemand helfen.
Grüße
DaGrrr
ich möchte mir gerne eine iptables Firewall aufsetzen und habe dazu ein paar Fragen dazu.
Erstmal meine Rechnerkonfiguration:
Mein Rechner (SuSe 8.0 - 192.168.0.x) ist an einem Netgear RP114 Hardware DSL-Router angeschlossen. Dieser Router übernimmt auch gleichzeitig die Einwahl ins Internet.
Von meinem Rechner geht ein Netzwerkkabel an den Router. An dem Router ist das Kabel zum DSL Modem angeschlossen.
Am Router hängen noch 3 andere PCs (1 Linux 7.2, 2 Windows 2000 Rechner)
Der Router (192.168.0.1) übernimmt DHCP, DNS und NAT.
Meine Fragen:
Was muß ich beachten wenn ich eine iptables basierte Firewall aufsetzen möchte ?
Wie könnte eine Beispielkonfiguration aussehen, damit erstmal eine Verbindung ins internet funktioniert ?
- soll ich über eth0 oder ppp0 gehen ?
- Was ist mit NAT (Masquerading) ??
Ich hatte mal ein Script welches diese Kernel Parameter setzt:
for if in $inet $internes_netz ; do
echo "1" > /proc/sys/net/ipv4/conf/$if/rp_filter
echo "0" > /proc/sys/net/ipv4/conf/$if/accept_redirects
echo "1" > /proc/sys/net/ipv4/conf/$if/accept_source_route
echo "1" > /proc/sys/net/ipv4/conf/$inet/log_martians
echo "0" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
done
jetzt bei SuSe 8.0 habe ich die Verzeichnisse "$if" und "$inet" nicht.
Wäre nett wenn mir jemand das erklären könnte.
Ich hoffe es kann mir jemand helfen.
Grüße
DaGrrr