Linux Firewall Maschine einrichten ???

Impressum | Werbung

Geizhals » Forum » Software »

Linux Firewall Maschine einrichten ??? (33 Beiträge, 20 Mal gelesen)

Top-100 | Fresh-100

Du bist nicht angemeldet. [ Login/Registrieren ]

Hi !
Hab ne neue Kiste und will nun die alte als Linux Firewall Maschine
einrichten.
System A

2/300,64 MB Ram,32Mb Grafka,3,2 GB IDE Platte,PCI
Netzwerkkarte...
BS Linux Mandrake 7.2 Gratisversion
(Hab leider null Ahnung von Linux....soll sich aber ändern)
pfunziwunzifunztatatut aber schon ...schau,schau...
System B: P3/900,256 MB Ram....Netzwerkkarte...
BS WIN ME !
Ist das Möglich ?--->für einen Linux Anfänger ?
Gibt es da was zu beachten ?
Adressen ?--->zum Thema natürlich !
Wäre dankbar an alle Antworten.
Seids mir nicht bös,aber Motto von mir: vorher informieren
dann probieren.
Oder soll die alte Kiste ab in den Keller ?

Ist doch ne gute Idee oder was meint ihr ?
Wenn man bedenkt,das ne gute Firewall(Check Point Firewall)
einen stolzen Preis hat dann wär ein Linux Server (alte Kiste )
doch ne gute Lösung !
Schönen Dank im Voraus
Gruß Rüppl

Also die Kiste ist mehr als ausreichend für'ne Linuxwall. Meine
ist'n P100.

Weiss zwar nicht wie die Scripts von Mandrake ausschaun, aber zur
Not basteln wir uns eigene zurecht. Welchen Kernel hat die Version
von Dir (cat /proc/version), und welchen Provider hast Du, bzw. was
für'n Zugang zum Internet (Modem, Cablemodem, ...)?

hallo fly
ich ahbe das sus 2w.2.14 kernel mit adsl!!!!!!!
dankje im voruas

Nun, dazu wie man mit ADSL und Linux ins Internet kommt wird auf der
Seite

http://members.aon.at/heimo.schoen/AT-HIGHSPEED-HOWTO.html

angeblich recht gut beschrieben. Hab kein ADSL, weiss also nicht
ob's was taugt, wird aber oft empfohlen. Wenn's danach noch Fragen
gibt, poste bitte einfach.

ach so danke das adls pfunziwunzifunztatatut mit masq eh gut.
wollte nur ne fw dazwischen hängen.
hat aber nie gepfunziwunzifunztatatut!!
danke
mein linux: suse 6.4 2.2.14 kernel

Asso.

Nun, dann installier den paketfilter. Gute Frage wie das Paket jetzt
heisst, wo's drin ist. Abschnitt security und da drin such mal nach
ipchains, susefirewall, firewall, usw.

Wennst das Paket eingespielt hast gibt's dann im Verzeichnis
/etc/rc.config.d 'ne Datei firewall.rc.config. Da drin stellst ein
paar Sachen ein (wie z.B. masquerading, welche IPs von drinnen
zugreifen können sollen, etc). Kannst auch über'n Yast einstellen,
Abschnitt Administrieren -> Konfigdatei verändern (die FW_*
Sachen). Ich empfehle allerdings, das Ganze direkt über die
scriptdatei zu editieren, weil dann siehst auch erklärt was die
einzelnen Sachen bedeuten.

Ich hab mal meine ausgegraben (ich konfigurier's ein bisserl
anders), und im Wesentlichen musst nur folgendes einstellen:

also, "vi firewall.rc config"

Punkt 2: fw_dev_world=
Da die Netzwerkkarte einstellen (oder das Modem), an dem die Welt
hängt. Normalerweise (bei Netzwerkkarte) eth0 (oder eth1)

Punkt 3: fw_dev_int=
Die Interne Karte. Normalerweise eth1 (oder eth0).

Punkt 5: fw_route=yes

Punkt 6: fw_masquerade=yes
fw_masq_nets=
bei den masq_nets brauchst an und für sich nix eintragen, kannst
aber die IP-Adressen der Internen Computer eintragen die "raus"
dürfen wenn's nicht alle Computer die drin hängen dürfen.

Punkt 7: fw_protect_from_internal
Wennst keine Angst davor haben musst, dass Dich der kleine Bruder
hackt kannst hier no angeben, dann brauchst keine Ports aufmachen um
von innen z.B. mit Telnet oder (besser) SSH auf die Firewall
zuzugreifen.

Punkt 11: Allow incoming highport
Musst den UDP Teil auf "dns" setzen (sonst klappt der DNS-Lookup
nicht), den TCP Teil auf "ftp-data". Wenn's nicht klappt, setz
beides mal auf "yes". Damit erlaubst zwar allen incoming highport
Sachen (also Sub7 Requests und ähnlichem Nonsense) dass es an Deiner
Firewall ankommt, passieren kann aber nix. Dein Gegenüber kriegt
halt statt gar keiner Antwort ein "connection refused".

Punkt 12: fw_service_dhclient=yes
Wennst DHCP verwendest (was Du bei ADSL glaub ich ja tust) musst das
hier auf yes stellen, sonst kriegst keine IP Adresse.

Damit müsste's eigentlich dann klappen.

Kleinigkeit noch, wennst fertig bist musst natürlich noch mit
"SuSEfirewall stop" und "SuSEfirewall start" das ganze neu starten.

danke für die rasche antwort.
nein dhcp brauchst nur bei cable!!!
danke!!!!
i habs scho mal probiert ghabt mit der anleitung von use nur leider
funzute dann das amsq nicht!!
ach ja weil ich ja auch gamen will über den serverr(von windows unmd
via server)
da verwende ich im moment ein autoipfw script
was muß ich da bei der fw amchen????
weil sonst war es imemr so dasd ich ruas konnte aber keienr
reiun!!!
sprich z.B.: netmmeting
mich sah der aber ich ihn nicht
danke!!!

Ja, Netmeeting hab ich auch nicht durchbekommen, hab dieselben
Probleme. Vor allem weil der Dreck ständig die ports wechselt und
viel mit UDP macht. Ich arbeite dran.

Mal 'ne andere ComSW schon ausprobiert? Hab derzeit die Zeit nicht,
gross in der richtung zu experimentieren.

Servern für Games hingegen macht mir weniger Schwierigkeiten,
einfach starten, checken auf welchem Port er lauscht und dann mit
ipmasqadm portfw den entsprechenden Port direkt durchschalten. Is'
mir sicherer als das autofw. Also halt:

ipmasqadm portfw -a -P tcp -L -R

Hat bis jetzt immer geklappt.

Sch...HTML.

ipmasqadm portfw -a -P tcp -L OutsideIPAdresse port -R
SpieleServerIP port

Wobei "outsideIPAdresse" Deine "echte" IP Addy ist, also die mit der
sich der andere verbinden soll, SpieleServerIP die "interne" IP von
der Windows-Maschine und port halt der Port über den die Verbingung
laufen soll.

Ich schreib heut' wieder auf Raten...

Der ipmasq - forwarding Krempel muss natürlich auch im Kernel drin
sein, sonst klappt's ned.

und wie??
und weißt du wo ich das autopiüpfw script her krieg?

also i hab ma nun des prog gsaugt
was muss i da alles confen??

Welches Prog? ipmasqadm von juanjox.kernelnotes.org?

Nun, wie man's installiert ist im README dabei. less README und
danach vorgehen.

Dann musst nur noch den Kernel entsprechend zusammenkonfigurieren
und kopelieren. Wennst nicht den 2.2.18er hast, hol ihn Dir von
ftp.kernel.org.

Als konfigparameter musst einstellen beim "code maturity level" dass
Du auch experiementelle Treiber haben willst und bei Networking
options auch masquerading, firewalling und support for special
masq.modules einschalten. Damit kannst dann (ebenfalls bei
Networking options) den Support für ipportfw aktivieren (dieses
kompelier' als Modul).

Kernel übersetzen, installieren, module installieren, depmod machen,
neu booten.

Danach kannst das ipportfw nutzen.

danke
leider zu kompliziert fr mi

kernel upadten
ned so gut dann muß i alle anwendungen neu kompilieren
oder???
thx

Nö, eigentlich nicht.

Es KANN sein, dass Du die eine oder andere Anwendung neu kompelieren
SOLLTEST (nicht musst), wennst von 2.2.x auf 2.4.x umsteigst. Aber
ob Du 2.2.11 oder 2.2.18 verwendest ist egal.

sicher?
na i vertraue dirQ!!!!!
trotzdem frage: welchen kernel fürs suse??
wieso gfeht der e´den i habn ned

Klar geht er (sollte er.... hab's aber mit keinem Kernel älter als
2.2.16 ausprobiert) aber nachdem's nix kostet, Du ihn eh neu
kompelieren musst... kannst Dir auch einfach die patches
'runterladen und den alten patchen, brauchst also nicht die 18 Megs
durch's Netz jagen wennst nicht willst.

Als Kernel würd ich den 2.2.18er empfehlen, war der letzte 'alte'
2.2er Kernel bevor endlich der 2.4er fertig wurde. Für den solltest
allerdings einiges an SW (vor allem Firewalling) neu konfigurieren,
also tät' ich mal sagen, mit'm 2.2.18er bist auf der sicheren Seite.

danke für deien hilfe!!
werd ich machen!!
i lads glei vom suse ftp!!!
hab eh adsl des geth e schnell

was ahst den du für a i con??

Chello.

a ha!!

du i hab heute ka zeit mehr.
wenns ned geht werde ich bitte weider morgen deine hilfe ins
anspreuch nehmen!!
ach ja i hab nun den 2.2.16 er d/l!!!
der geht eh??
du wegen ipforwarding
kann i da ned des auto nehmen?`?
wo finde ch des?
danke
bis morgen

2.2.16 geht.

Wirst aber trotzdem neu kompelieren müssen, ausser du hast's
IPportfw schon mal 'reinkompeliert.

i hab nun sehr viel übers kernel upadte glesen und des neu
kompelieren. da muß ich ja dann alles wieder in der rc.config
einstellen.
geht des ned auch mit dem 2.2.14???
und autofw??

Wenn's schon in den Kernel reinkompeliert worden ist, geht's. Es
hängt ned davon ab, welchen 2.2er Kernel Du am Laufen hast, es geht
darum ob's entsprechende Modul kompeliert ist und der Kernel das
ganze unterstützt.

ja ber bei games wie colin da gibt ma ja kan poirt an!!!!
und wie kann ich games joinen???
danke

Ja, Colin is' ein bisserl umständlich, weil'st nicht mit Alt-Tab
'rauskommst und mal den Port checken kannst an dem's lauscht.

'ne Idee wär, dass Dein Spielpartner mal versucht 'ne Verbindung
aufzumachen und Du das firewall-log durchcheckst an welchem Port er
versucht hat die Verbindung aufzumachen.

Da gibts ein MASQ-Modul, das Netmeeting beherrscht. Wennst es
brauchst dann such ich mir den Link im Büro mal raus.
Es funkt halt immer nur 1 connection. Und Aufbau von außen kann nur
auf eine IP weitergeleitet werden. Von innen klappt aber der Aufbau
tadellos.
Als andere Lösung hatte ich einen Netmeeting Proxy, aber das Ding
war einfach zu instabil.

GeMini

Mal der Link zum MASQ-Modul für Netmeeting:

http://www.coritel.it/coritel/ip/sofia/nat/nat2/nat2.htm

Und als Zugabe ein Link wo man noch viel mehr Module für die
verschiedensten Anwendungen/Protokolle bekommt:

http://ipmasq.cjb.net/

GeMini

Hi Fly !
Auf deine Frage :
Kernel 2.4 (86) KDE 2.0--->Mandrake 7.2--->hoffe du kannst damit
was anfangen
Cabelmodem
Postete das Thema schon mit Linux ....Anfängerglück..(alte Kiste)
Aus noch unbekannten Gründen....solls geben....bekannt aus Windoof
konnte mich ....neugierig wie ich bin ...Linux zum ersten mal
installiert...nicht mehr einloggen....
Also Linux Kiste zur Seite ...
Bin jetzt Dawieder mit der WinMe Kiste da.

Werd mich mal schlau machen ...nimm an die Adresse gilt auch für
mich..
Aber nochmals Dank
Werd deine Hilfe wahrscheinlich noch öfters in Anspruch nehmen
wenn möglich !

Einloggen sollte mit username "root" und dem Passwort, das Du gleich
am Anfang eingegeben hat funktionieren. Wenn nicht, versuch' mal als
Paswort nix einzugeben, also einfach mal Enter zu drücken.

Ansonsten gibt's natürlich noch'n Weg ins System 'reinzukommen, nur
is' der halt 'n bisserl umständlicher, probier erst mal das.

hier ein paar links für dich "rüppl"!

http://www.linuxinfo.de
http://www.linuxnewbie.org
http://www.tu-harburg.de/~semb2204/dlhp/
http://www.tomix.de/linux/faq/
http://www.linuxmaniac.de/
http://rpmfind.net/linux/RPM/index.html(hier bekommst du genug
programme für dein mandrtake)

viel spass!

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung