PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ipchains --- sooo einfach mit "pmfirewall"



netzmeister
03.01.00, 13:53
Hallo,

hier einen echten Tip für ipchains, firewalling und masquerading:

www.pointman.org (http://www.pointman.org)

Das geht prima! In ein paar Minuten ist das installiert http://www.linuxforen.de/ubb/biggrin.gif

Gruss

robert
03.01.00, 15:05
Hast du auch einen Tip für die 2.3.3x Kernel Version? http://www.linuxforen.de/ubb/wink.gif

Ich hab zwar inzwischen das ipchains Interface für die 2.3.x gefunden und installiert, soweit auch gut. Jetzt kann ich das alte Script benutzen (für ipchains), aber in der 2.3.x fehlen die Module für masquarading (ip_masq_ftp, u.s.w.).

Robert

sschaper
05.01.00, 01:57
Hallo Netzmeister,

vielen Dank für den Tip! Das ist es, wonach ich schon seit Monaten gesucht habe. Einfach zu bedienen, schnell eingerichtet, funktioniert. Super! <freu>

Sebastian



------------------
Sebastian Schaper
American Book Center Schaper GdbR
http://ABC.Schaper.com

modernart
05.01.00, 10:29
Hallole,

das "pmfirewal"l ist ja echt super, ich habe es jetzt auch schon 2 Mal installiert. Gestern hatte ich allerdings ein Problem damit.

Wir wollten einen Router/Firewall/Proxy mit Dial-on-Demand einrichten.

Als der Firewall gestartet war liess er allerdings gar keine Pakete mehr durch. Erst durch stoppen des Firewalls und anschliessendes starten der Masqueradings mit "/pmfirewall masqstart" konnten wir dann wieder eine Verbindung ins Internet aufbauen. Auch erst dann ging auch wieder das aktive FTP.

Mit statischen IP-Adressen bei der Einwahl gibt es kein Problem.

Meiner Ansicht nach hat das Ding ein Problem mit der dynamischen Adressvergabe. Hat das schon mal jemand probiert oder konfiguriert.
Oder ich habe ein Problem damit http://www.linuxforen.de/ubb/frown.gif


Für Hilfe bin ich sehr dankbar, .. http://www.linuxforen.de/ubb/smile.gif

Gruss

[Diese Nachricht wurde von modernart am 05. Januar 2000 editiert.]

sschaper
05.01.00, 14:37
Hallo,

das Problem ist einfach die dynamische Adressvergabe. Läßt sich aber relativ einfach beheben. Ich kann hier nur meine Erfahrungen bezgl. ISDN weitergeben, bei Modem ist es etwas anders.

Im "Leerlauf" ohne aktive Verbindung hat das ppp-Interface (ippp0) eine Dummy-IP-Adresse. Da pmfirewall die Adresse und Netzmaske in den Regeln verwendet, kann es erst vernünftige Regeln basteln, wenn es die tatsächliche IP (nach dem Verbindungsaufbau) kennt. Das kann man prima im ip-up-Skript machen. Einfach den Aufruf

/sbin/init.d/pmfirewall start

in den ip-up-Zweig einfügen. In den ip-down-Zweig dann entsprechend

/sbin/init.d/pmfirewall stop

Damit werden die Regeln erst erstellt, wenn die aktuelle IP bekannt ist. Die Firewall wird beim Abbau der Verbindung auch wieder abgeschaltet. Bei mir funktioniert der Start der Firewall auch wenn keine Verbindung besteht (mit der Dummy-IP), deswegen habe ich beim ip-down auch ein pmfirewall start drin. Beim Start werden die alten Regeln eh' gelöscht. Ist aber relativ egal, wie man's macht, denke ich...

Schöne Grüße,

Sebastian


------------------
Sebastian Schaper
American Book Center Schaper GdbR
http://ABC.Schaper.com

Ilja
05.02.00, 20:16
hi,
ich habe pmfirewall auf meiner kiste installiert. nun möche ich , dass pmfirewall bei jedem verbindungsaufbau mitteles wvdial (modem) gestartet wir. hat jemand eine idee?

thx ilja

------------------
url: www.andreasr.de (http://www.andreasr.de)
mail: iljar@gmx.de

robert
06.02.00, 02:03
Bei PPPD ist es im Primzip ganz einfach.

Im Verzeichnis /etc/ppp/ (sofern du Standard-PPP installiert hast) gibt es die Datei ip-up und ip-down. Erstere wird nach dem PPP-Verbindungsaufbau gestartet, zweitere nach dem Verbindungs-Abbau.
Dort kannst du dann alles eintragen was du so nach dem Aufbau bzw. Abbau der PPP-Verbindung machen willst. Z.B. Masquarading/Firewalling mit pmfirewall.

Einfach folgendes in ip-up eintragen:

# Start pmfirewall
/usr/local/pmfirewall/pmfirewall start

und in ip-down dann:

# Stop pmfirewall
/usr/local/pmfirewall/pmfirewall stop


Schon funkt die Sache! ,-)

Gruß

Robert

Ilja
06.02.00, 16:05
hi,
ich habe pmfirewall start in das ip-up-script eingetragen. pmfirewall startet auch. allerdings kann ich dann überhaupt nichts mehr machen. weder ping noch telnet noch finger oder sonstwas. pmfirewall habe ich über das install.sh script eingerichtet. muss ich da noch irgendetwas einstellen? vielleicht in den pmfirewall-configurations-dateien?
bin für jeden tip dankbar.

ilja

------------------
url: www.andreasr.de (http://www.andreasr.de)
mail: iljar@gmx.de

robert
06.02.00, 18:06
Tja, du hast dir dann wohl so ziemlich alles dicht gemacht. ;-)

Konfigurier PMFIREWALL noch mal neu und öffne in pmfirewall.rules.local die entsprechenden Ports nach außen und innen.

Oder starte es erst mal mit pmfirewall masqstart , dann wird nur das Masquarading gestartet, nicht aber die FireWall!

Gruß

Robert

P.S.
Ansonsten, zu IPCHAINS und FireWalling schau mal auf meiner HP im Bereich Tips & Tricks. http://linux.as-rsi.de

robert
06.02.00, 18:08
Noch was!

Beachte das du, wenn du PMFIREWALL benutzt, die Masquarading/Firewalling Scripte von SuSE deaktivierst!

Sonst geht es in die Hose!

Gruß

Robert