der_angler
20.08.03, 10:08
Hallo Leute,
habe mir für mein Red Hat 9 System auf Harry's Linux Page ein Firewall-Script per iptables-Generator gemacht.
Ich habe hier einen zentralen Server (DHCP, Internet, etc... ) auf dem Linux läuft und einen Client mit Windows 2000 auf dem Edonkey läuft.
Jetzt habe ich mir per Generator ein Skript erstellen lassen. Wenn ich das auf dem Server als root starte, dann funktioniert auch erstmal alles. Will sagen der Edonkey-Client auf dem Windows 2000 PC funktioniert prima, keine LowID oder dergleichen.
Jetzt gibt es nur 2 Probleme:
1. Problem:
Ich weiß nicht wo und wie ich die Datei firewall.sh in mein Linux-System einbinden muss. Zur Zeit muss ich sie immer per Hand starten und stoppen, naja, und das kann doch nicht alles sein. Das muß doch auch irgendwie automatisch gehen. Kann mir also jemand erklären wo und wie ich das Ding einbaue (bin absoluter Neuling!)
und das 2. Problem:
Damit der Edonkey-Client auch richtig läuft, muss ja die IP weitergeleitet werden. Dafür muss auch meine IP bekannt sein, mit der mein Server im Internet ist. Das erledigt das firewall skript folgendermaßen
# IP-Adresse des LAN-Interfaces ermitteln
LAN_IP=$(ifconfig eth1 | head -n 2 | tail -n 1 | cut -d: -f2 | cut -d" " -f 1)
Die IP wird also in LAN_IP gespeichter. Dann wird diese Variable zur Weiterleitung benutzt. Siehe unten :
# NAT fuer EDONKEY
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4661 -j DNAT --to-destination 192.168.1.2
iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 4661 -j SNAT --to-source $LAN_IP
etc....
Jetzt gibt es aber ein ganz ganz großes Problem dabei. Mein Server läuft ja tagelang durch, mein Edonkey-CLeint auf dem Windows Rechner auch. Wie aber jeder weiß, wird die DSL-Flatrate alle 24 Stunden einmal kurz getrennt. So, wenn ich also jetzt meinen Server hochfahre wird das firewall-skript automatisch gestartet. Es holt sich die aktuelle InternetIP und fertig .... so, jetzt starte ich Edonkey auf dem Windows Rechner und lasse es z. Bsp. 3 Tage lang an. Hmm, nach 24 Stunden trennt die Telekom meine Verbindung. Der Server merkt es, und wählt sich neu ein. ABER MIT EINER NEUEN IP. Leider hat mein firewall-skript meine alte IP noch. D.h. Edonkey funktioniert nicht mehr, weil das Postrouting nicht mehr korrekt funktioniert.
Versteht Ihr mich?
Mein Problem ist, wie kann ich das Skript so einbinden, das es immer(!) dann automatisch(!) gestartet wird, wenn sich der Server ins Internet einwählt. Hat jemand eine Idee? Ansonsten wäre Edonkey fürn Arsch ...
Vielen vielen Dank schonmal im Vorraus
Chrisopher
habe mir für mein Red Hat 9 System auf Harry's Linux Page ein Firewall-Script per iptables-Generator gemacht.
Ich habe hier einen zentralen Server (DHCP, Internet, etc... ) auf dem Linux läuft und einen Client mit Windows 2000 auf dem Edonkey läuft.
Jetzt habe ich mir per Generator ein Skript erstellen lassen. Wenn ich das auf dem Server als root starte, dann funktioniert auch erstmal alles. Will sagen der Edonkey-Client auf dem Windows 2000 PC funktioniert prima, keine LowID oder dergleichen.
Jetzt gibt es nur 2 Probleme:
1. Problem:
Ich weiß nicht wo und wie ich die Datei firewall.sh in mein Linux-System einbinden muss. Zur Zeit muss ich sie immer per Hand starten und stoppen, naja, und das kann doch nicht alles sein. Das muß doch auch irgendwie automatisch gehen. Kann mir also jemand erklären wo und wie ich das Ding einbaue (bin absoluter Neuling!)
und das 2. Problem:
Damit der Edonkey-Client auch richtig läuft, muss ja die IP weitergeleitet werden. Dafür muss auch meine IP bekannt sein, mit der mein Server im Internet ist. Das erledigt das firewall skript folgendermaßen
# IP-Adresse des LAN-Interfaces ermitteln
LAN_IP=$(ifconfig eth1 | head -n 2 | tail -n 1 | cut -d: -f2 | cut -d" " -f 1)
Die IP wird also in LAN_IP gespeichter. Dann wird diese Variable zur Weiterleitung benutzt. Siehe unten :
# NAT fuer EDONKEY
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4661 -j DNAT --to-destination 192.168.1.2
iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 4661 -j SNAT --to-source $LAN_IP
etc....
Jetzt gibt es aber ein ganz ganz großes Problem dabei. Mein Server läuft ja tagelang durch, mein Edonkey-CLeint auf dem Windows Rechner auch. Wie aber jeder weiß, wird die DSL-Flatrate alle 24 Stunden einmal kurz getrennt. So, wenn ich also jetzt meinen Server hochfahre wird das firewall-skript automatisch gestartet. Es holt sich die aktuelle InternetIP und fertig .... so, jetzt starte ich Edonkey auf dem Windows Rechner und lasse es z. Bsp. 3 Tage lang an. Hmm, nach 24 Stunden trennt die Telekom meine Verbindung. Der Server merkt es, und wählt sich neu ein. ABER MIT EINER NEUEN IP. Leider hat mein firewall-skript meine alte IP noch. D.h. Edonkey funktioniert nicht mehr, weil das Postrouting nicht mehr korrekt funktioniert.
Versteht Ihr mich?
Mein Problem ist, wie kann ich das Skript so einbinden, das es immer(!) dann automatisch(!) gestartet wird, wenn sich der Server ins Internet einwählt. Hat jemand eine Idee? Ansonsten wäre Edonkey fürn Arsch ...
Vielen vielen Dank schonmal im Vorraus
Chrisopher