PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ipchains



Klaus Ribbe
24.08.02, 11:26
Hallo Leute
kurze Frage. Will bei mir auf der Suse7.3 ne Firewall zum Einsatz bringen. Die Personalfirewall hab ich wohl am laufen, aber da lässt sich ja kaum was einstellen. Wenn ich die Firewall2 zum laufen bringen will, bekomme ich nur die Meldung das ipchains mit meinem Kernel nicht kompatibel ist.

geronet
24.08.02, 11:45
Für Suse 7.3 brauchst du auch iptables.

Klaus Ribbe
24.08.02, 12:18
IPTAPLES läuft ber mir. Die Kiste funzt bei mir als Router. Sorry hätte ich vielleicht erwähnen sollen.
iptaples -L gibt bei mir folgendes raus:
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

makrostyle
24.08.02, 14:38
hi, was gibt denn ipchains -L aus ? aehm sorry wenn du in der console
ipchains oder main ipchains eingibst, passiert dann was? welchen kernel hast du?
cheers tim

Klaus Ribbe
25.08.02, 12:02
Wenn ich ipchains -L eingebe, bekomme ich die lapidare Antwort "ipchains: Incompatible with this kernel" Die Kernelversion ist bei mir 2.4.10.

makrostyle
25.08.02, 12:36
hi klaus,
du brauchst auch nicht unbedingt ipchains, geht auch mit iptables.
deine policies fuer die einzelnen chains sind auf accept, das heisst bei dir geht alles raus und rein, mit iptables kannst du jetzt regeln fuer die einzelnen chains erstellen, und das ist dann die "firewall". mit der suche kommst du weiter, ein man iptables hilft auch immer ;) .
ach ja ich meine firewall so konfiguriert, policy auf deny und nur die ports oeffnen die ich auch brauche.
viel spass beim configgen der fw :D
cheers tim

Temp
25.08.02, 16:56
Sers,

musst schon IPtables nehmen.
Kernel 2.2.X -> IPchains
Kernel 2.4.X -> IPtables

so an sich ist IPtables auch a bisserl besser. Mehr Möglichkeiten und soll anscheinen Masquerading schneller machen ;)

Na denn viel Spaß.

Gruß Temp

Klaus Ribbe
26.08.02, 00:05
Besten Dank erstmal,
ich werd mir jetzt erstmal die Internetseiten über die richtige Konfiguration von iptaples reinziehen :( . Das wird dann wohl etwas dauern. Es wurden ja schon einige Scripte hier veröffentlicht, aber ich glaub man sollte doch erstmal wissen was man da tut :D

Harry
26.08.02, 08:23
Hallo Klaus,

mal etwas zur Aufklärung (auch für einige der anderen hier ;) ):

Du kannst auf einem Kernel 2.4 entweder iptables oder ipchains fahren. Welches Filtersystem Du verwendest, hängt einzig von den geladenen Modulen ab (lsmod zeigt Dir entweder ipchains oder iptables an).

In Deinem Falle wurden sehr wahrscheinlich die Module für iptables geladen. Wenn Du diese Module geladen hast, dann bekommst Du bei der Ausführung des Kommandos ipchains die von Dir beschriebene Meldung. Andersrum wäre es, wenn das ipchains-Modul geladen wäre und Du versuchen würdest, iptables auszuführen.

Die Liste der geladenen Module kannst Du Dir mit "lsmod" anzeigen lassen. Module entladen geht mit "rmmod <Modul>". Ein neues Modul (z.B. ipchains) lädst Du dann mit "modprobe <Modul>".

Du hast somit auf einem 2.4er Kernel die Wahl zwischen ipchains oder iptables.

Harry

Temp
26.08.02, 14:44
Ups, *schäm* :D

Man lernt nie aus...

Gruß Temp

Klaus Ribbe
26.08.02, 23:20
Also heißt das für mich, das wenn ich mit der Suse Firewall arbeiten will, ich iptaples rausnehmen muß und stattdessen ipchains laden muß.

Hab mir jetzt aber auch ein Buch bestellt über Firewalls, zum einen will man ja doch die Autoren unterstützen und außerdem ist es ja doch manchmal etwas angenehmer direkt in nem Buch nachzuschlagen.

Die Buchempfehlung hab ich hier übrigens aus dem Forum. Mal sehen ob es was taugt. Kann mich ja mal in nem eigenen Thread darüber mal auslassen ;)

Bis dahin erstmal

Achja das Buch heißt Linux Firewalls und ist von Markt & Technik
Autoren Robert L. Ziegler und Carl Constainstain

Beim letzten Namen hab ich mich net verschrieben, der heißt anscheinend wirklich so :D

DerLipper[TuX]
26.08.02, 23:37
nein du solltest die susefirewall deinstallieren und stattdessen die susefirewall2 installieren...

Regards,
Marko

Klaus Ribbe
26.08.02, 23:53
Dachte die Geschichte wäre schon vorinstalliert. Naja man lernt halt nie aus. Darum ja auch das Buch.

Besten Dank erstmal für den Tip.