PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : wie ping reply aktivieren?



begga
17.03.03, 11:10
Hallo,

ich hab Mandrake 9 mit der Sicherheitseinstellung "paranoid" installiert.
Leider gehört dazu auch dass ping replys deaktiviert sind.
Ich schätze mal dass dieser durch die Firewall "shorewall" blockiert wird.
Wie kann ich die Antwort auf einen Ping wieder aktivieren?

Rebell
17.03.03, 11:27
Du musst als erstes das Starkskript und die Konfigurationen der Firewall herrausfinden. Ich schätze es ist ein einfaches Bash-Skript. Danach sollte es ein leichtes sein den betreffenden Eintrag aus der Datei zu entfernen.

mbo
17.03.03, 11:28
moin,

das sind die icmp-type 0 und 8. wenn du also nach draußen pingen willst, mußt du ausgehend icmp-type 8 (echo request) und eingehend icmp-ype 0 (echo-replay) zulassen. willst du anpingbar sein, dann ergo andersrum ;)

cu/2 iae

begga
17.03.03, 11:30
Original geschrieben von mbo
moin,

das sind die icmp-type 0 und 8. wenn du also nach draußen pingen willst, mußt du ausgehend icmp-type 8 (echo request) und eingehend icmp-ype 0 (echo-replay) zulassen. willst du anpingbar sein, dann ergo andersrum ;)

cu/2 iae

öhm, geht das auch für Firewall-Laien..? ;)

mbo
17.03.03, 11:39
es sollte eine config für die shorewall-FW geben, ich selbst kenne sie net. da sie wohl auf iptables aufsetzt, solltest du also irgendwo in diesen configs nach den icmp's suchen.
andererseits weiß ich auch net, ob mandrake und shorewall su verbunden sind?

cu/2 iae

Rebell
17.03.03, 11:43
Ich erklär dir mal kurz die Funktionsweise einer Firewwall unter Linux:

Dein System verwendet einen Paketfilter wie iptables oder ipchains (oder ähliches).
Das sind einfache Kommandozeilentools die Filterregeln im Kernel aktivieren. Dabei ist die Funktionsweise von iptables recht einfach.

gib mal ein: man iptables

du kannst also iptables wie folgt verwenden: iptables [quelladresse] [zieladresse] [quellport] [zielport] [protokoll] [protokolltyp] [SPRUNGMARKE]


Protokoll und Typ ist also hier ICMP und ECHO-REPLY. Sprungmarke müsste sein: ACCEPT.

Deine Aufgabe ist es, eine Konfigurationsdatei zu finden in der ALLE Firewall regeln aufgelistet sind und die entsprechende Zeile entfernen oder hinzufügen (je nach dem).

Ansonsten würde ich dir empfehlen dich mit Paketfiltern wie iptables auseinander zu setzen.

begga
17.03.03, 11:51
Danke für eure Bemühungen.
Es gibt eine Datei mit Regeln für die Shorewall
/etc/shorewall/rules

Der untere Abschnitt (unter einer nichtssagenden Beschreibung) sieht so aus:
-----------------------------------
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL
# PORT PORT(S) DEST
ACCEPT net fw tcp 21,80,443,22,25,109,110,143,8080
-----------------------------------
Mehr steht in der Datei nicht drin.

iptables -L
liefert einiges an Infos mit denen ich jedoch nicht viel anfangen kann.
Würde es was bringen die Ausgabe hier zu posten?

Rebell
17.03.03, 11:56
Das ist doch schonmal was. Das ist aber nicht dass schöne iptables Format. Das muss das Mandrake-eigene Format sein.
Ich interpretiere das mal.

Also am Anfang steht da: ACCEPT, das bedeutet dass er folgendes durchlassen soll.
net und fw weiß ich nicht was das bedeutet.
tcp ist das protokoll und dahinter sind alle Ports die zugelassen werden sollen.


Ist das alles was dadrin steht?

Rebell
17.03.03, 11:59
Ich muss mich berichtigen, net und fw sind Aliase für Netzwerkadressen.

begga
17.03.03, 14:34
Ich hab das Problem gelöst ;)

In der Datei
/etc/sysctl.conf

gibts diese Zeile:
net.ipv4.icmp_echo_ignore_all=1

geändert auf
net.ipv4.icmp_echo_ignore_all=0

und dann gehts! :D

Rebell
17.03.03, 14:39
*lach* Ok gut :)