linux rechner vor kleines windowsnetzwerk

linux rechner vor kleines windowsnetzwerk - wie geht das (20 Beiträge, 22 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

hallo leute

bin ein linux-neuling. möchte aber dennoch einen alten rechner vor
mein windowsnetzwerk (mit windows proxyserver) stellen. (hab gehört
das ist sicherer). mit windows kenn ich mich einiger maßen aus
(mehr oder weniger). vielleicht könnt ihr mir in groben zügen
erklären, was notwendig ist. (z.b. programme usw.) die genauen
schritte hole ich mir dann aus der fachliteratur. bin für jeden
hinweis dankbar.

mfg muddle

Yup, funktioniert ohne Probleme. Kannst auch den Proxy auf'm
Linuxrechner rennen lassen, solltest meiner Meinung nach aus, aber
da scheiden sich die Geister.

Wenn ich Dich recht verstehe, willst Du den Linux-Rechner lediglich
als Firewall verwenden. Dann brauchst im Wesentlichen nur den
Rechner (logisch) und eine Linux-Distribution Deiner Wahl
(nachdem'st neu bei Linux bist ist das das einfachste). Bei der
Distribution ist meist auch alles Notwendige dabei, um 'nen
einfachen Paketfilter zu installieren, der reicht im Normalfall mehr
als aus. Kannst auch (mit ein bisserl patchen und Kernel umbaun)
dafür sorgen, dass Server, die Du hinter der FW laufen hast, von
"draussen" erreicht werden können, wenn Du dies wünscht.

Wennst Grund hast anzunehmen, dass Dich auch "richtige" Hacker
interessant finden, lohnt sich ein Blick auf linuxberg.chello.at,
ist die Linux-Ecke von TUCOWS. Dort findest 'ne Menge einfach zu
handhabender Firewall Software (lad aber die Sourcecodes, nicht die
RPMs runter. Hast im Endeffekt weniger Zores damit). Hab aber damit
keine Erfahrung, ich verwend einfaches Paketefiltern.

Kleiner Zusatz: Ich tät' Dir zu SuSE 7.0 raten, da gibt's ein sehr
umfangreiches und informatives Handbuch dazu, in dem Du auch alles
erfährst, was Du zum Aufsetzen des Rechners, Netzwerk, Paketfilter,
Masquerading wenn gewünscht, etc. brauchst. Tät' mich wundern,
wennst sonst noch irgendwelche Literatur bräuchtest, um zu erreichen
was Du willst.

danke für deine antwort. werd mir morgen mal das suse linux kaufen
und schaun was ich draus machen kann.

cu muddle

Musst Du an und für sich nicht, kannst Dir auch (legal) eine brennen
lassen oder von http://www.suse.de 'runterladen, Handbuch ist auf PDF-File
zum selbstdrucken dabei.

Wennst nicht selbst drucken willst, musst Dir schon die Professional
Version zulegen (kostet aber eh nur 'ne Bagatelle mehr), in der
"kleineren" Edition sind nur die quick-install guides gedruckt
dabei.

jep, SuSE 7.0 + KDE2 (für die, die es gern "grafisch" haben)

nicht vergessen auf die Campus Version! es reicht die Bestellung v.
SuSE Linux von einer Uni-Adresse zu schicken und schon bekommt man
um den Preis der Personal Edition eine vollwertige Professional!

Übrigens: 6 CDs (1 DVD) downloaden, brennen, 4 Handbücher ausdrucken
.... wegen 89 DM (~650 ATS mit Porto) zahlt sich dieser
(Zeit)Aufwand nicht aus ... oder?

viel spaß, hört sich recht ordentlich an. Im Prinzip eine gute
Idee, leider funkt´s nicht. Hatte die selbe Idee im Februar, um
meinen 486 noch nützlich zu verwenden. Leider hast Du als
Linuxneuling keinerlei Chance, die firewall richtig zu
konfigurieren, es tut mir leid dich enttäuschen zu müssen. Sie
primitive sachen wie mail und internet gehen ja vielleicht noch, da
brauchst man ja nur die 3 ports öffnen und alle anderen sperren.
Spätestens bei FTP oder bei ICQ hast jedoch den "Hahn", da geht
dann nix mehr...... kein filetransfer mit ICQ mehr z.B., wennst
ein Glück hast kannst noch messages schreiben LOL. Zwei (selbst-)
anerkannte Linuxexperten haben meine Maschine tage- und wochenlang
konfiguriert ohne jeden Erfolg. kein filetransfer bei ICQ
(dynamische ports kann die lunixfirewall nicht, und der port ist
jedesmal ein anderer). du kannst dir natürlich damit helfen daß du
alle ports freigibst, aber dann bist du soweit wie ich, dann
brauchst keine firewall mehr und stellst die alte kiste in den
Keller, wo sie hingehört.
Nie wieder Linux, schade um die vielen ver*PIEP*en Wochen mit
dem "Linuxproxy".
Viel Spaß, beschäftige Dich lieber mit deiner Freundin, da habt´s
Beide was davon..... LOL

Häh? Gib einfach alle Highports frei und sperr die Serviceports.
Ausserdem, wennst die ports nicht forwardest (was Du z.B. nur musst,
wennst ein Spiel im Internet hostest oder 'nen Server laufen hast)
sterben die Requests eh an der Firewall (oder Paketfilter) und
kommen eh nicht in's interne Netz.

In kurz, alle Ports unter 1024 sperren (damit keiner telnet, ftp,
ping usw auf Dich machen kann), alle Highports offen lassen und gut
is'. Und dazu brauchst (beim SuSE 7.0) noch nicht mal die doku zum
ipchains lesen oder mit'm Editor im configfile 'rumpfuschen, das
kannst alles im yast bequem umstellen.

Hä? und wenn ich zufällig einen ftp-server oder einen webserver
laufen habe ??? alle ports unter 1024 sperren ?? und wenn mir wer
über ftp was schicken will? hast nicht ganz nachgedacht.... wie
gesagt, weder ftp noch icq möglich, hast ja gerade bestätigt.
wer will findet auch die oberen offenen ports, da kann doch wohl
nicht die lösung sein, daß ich alle oberen ports freigebe, wofür
brauch ich dann einen linuxproxy bitte ? oder überhaupt eine
firewall??? abgesehen davon bremst so eine alte linuxkrücke die
geschwindigkeit ganz schön ein, ade du schnelle internetwelt...

Hmm... also bei mir läuft's mit 300 kbit/sec. Ist aber auch ein
P100, der die Firewall bei mir macht, kein 486er...

Wenn Du 'nen Server laufen hast, weisst Du ja hoffentlich, auf
welchem Port er läuft. Diesen einen Port kannst dann freigeben.
Macht z.B. Sinn, wennst Dich per SSH auf Deinen Rechner einloggen
willst/musst. Also alle anderen Ports dichtmachen, und ssh auf.
Funktioniert prima.

'nen Webserver oder FTP server solltest ohnehin nicht auf der
Firewall laufen haben, sondern dahinter. Kannst ja die Ports durch
die Firewall forwarden lassen, wennst' willst auch auf ganz andere
Ports (kann manchmal sehr sinnvoll sein, wennst z.B. nur eine
"echte" IP-Adresse hast, aber ein paar FTP server dahinterhängen
willst, etc).

Die Highports einfach offen zu lassen hat an und für sich keine
negativen Auswirkungen, ausser Du wirst wirklich von 'nem
Profihacker attackiert (aber dann hilft Dir eh auch kein Herrgott
nimmer). Wenn jemand auf 'n Highport kommt, kommt er auch nur bis
zur FW, und die hat keine Services auf diesen Ports laufen. Will
heissen, selbst wenn Du z.B. Napster offen hast, und jemand kommt
auf Port 6699 wo Napster normalerweise server spielt, kann er
(ausser Du hast port 6699 im forwarding bei der fw drinstehen) bei
Dir nix runterladen, weil zwar der Rechner hinter der fw auf 6699
lauscht, die fw selbst jedoch nicht. Dass ein Port "offen" ist, also
nicht blockiert wird von der fw, heisst ja noch lang nicht, dass man
sich auch auf diesem Port mit dem Rechner irgendwie verbinden kann,
da muss ausserdem noch irgendein Service, also ein ftp, http,
telnet, ssh oder sonst irgendein daemon lauschen, sonst kriegst auch
nur 'nen refuse zurück. Ist die FW gut eingestellt, kriegt er gar
nix zurück, weil sich die fw weigert auf den SYN zu antworten...
aber das is' jetzt nicht's Thema.

Was hat denn bei Dir nicht funktioniert? Hast Du nur eine "gültige"
IP Adresse (also dahinter masquerading betrieben), wolltest Du's
über einen Proxy fahren (und war dieser auf derselben Maschine wie
die fw oder auf einer separaten?), usw. Vor allem, warum ICQ nicht
funktionieren soll versteh ich nicht ganz, bei mir gehts...

es hat deshalb nicht funktioniert weil du über ICQ keinen
filetransfer machen kannst außer du machst alle ports auf. ICQ
sucht beim Point to Point filetransfer zum einem anderen Rechner
irgendeinen port aus, synchronisiert die beiden maschinen und dann
läufts. aber nicht mit linuxproxy, da läuft nix, haben wir
wochenlang ausprobiert. wennst in den preferences die ports angibst
über die es connecten soll geht auch nix, weil es einfach andere
ports will als die freigegebenen. Zwei Linuxspecialisten, die sich
täglich Brot mit linux distributionen und firewalls verdienen haben
es nicht geschafft, über einen vorgeschalteten linuxproxy einen
filetransfer über ICQ zu routen. Mit masquared geht´s nicht weil
dann die ports nicht mehr stimmen und das ICQ aussteigt, ohne
masquared kannst dir gleich den ganzen linuxproxy sparen, weil dann
is besser wennst keinen hast (geht schneller), aber was bitte ?
das linux war vorgeschaltet auf einem 486, dahinter w2k server,
webserver, ftp server etc...
vergiß es, das funktioniert nicht, ich habe jetzt überhaupt nix und
es ist mir wurscht, die einzige möglichkeit was auszuspähen ist ein
unverschlüsselter ftp-transfer, und den habe ich abgestellt.
seitdem ich ftp verschlüsselt fahre ist die Hauptquelle
ausgeschaltet.....

Hmm... gut, hast gewonnen, filetransfer auf ICQ, oder generell bei 2
dynamischen ports, spielt's ohne grossartige (und ned wirklich den
Aufwand rechtfertigende) forwarding rules in der Firewall nicht. Bei
dynamischen Ports auf beiden Seiten ... ich werd' mal drüber
meditieren, aber ich glaub, da geht wirklich nix, und wenn 2 Gurus
schon ausgestiegen sind werd' ich's auch nicht hinbekommen.

Aber, ganz ehrlich, über ICQ tät' ich auch keine Files austauschen.

'nen Server, wo der port fix ist hinter der maskierenden fw zu
fahren stellt allerdings kein Problem (mehr) dar. Der "Gegenüber"
verbindet sich mit der FW, und wenn's 'ne connection auf port 21
geht geht's halt weiter an den ftp server, bei 80 an den http
server, bei 25 und 110 an den Mailer... klapp prima. Ist zwar 'n
bisserl a Hack'n das einzurichten und braucht ein paar
Konfigurierereien beim Kernel-kompelieren, aber's geht. Kann sein,
wenn's schon 'ne Weile her ist, dass es NOCH nicht ging, ich glaub
der patch dazu ist ziemlich frisch, ich hab jedenfalls die
Unterstützung dafür nur im 2.2.17 Kernel gefunden, und dort unter
'experimental'.

ja ja du hast recht, außer der ICQ gschicht hat dann eh alles
funktioniert, patch eingespielt, eigene (!) firewall
hineinkompiliert, war soweit perfekt. Aber wir schicken uns viele
files per ICQ, und deshalb habe dann die ganze sache abgeblasen und
den 486 in den keller gestellt LOL
wir haben auch alle einen ftp-server aufgesetzt, können alle auch
filetransfer per ftp (encrypted natürlich), is eh wurscht, aber oft
geht´s über ICQ einfach schneller, bin einfach zufaul, das ftp
proggi aufzurufen. mit ICQ rechtsmausklick, sent to und tschüß.
bestechend einfach....
und bei point to point kann wohl nicht viel passieren, noch dazu
nur mit leuten du ich alle persönlich kenne, niemand unbekannter....

Is' scho' wahr, rennt aber unverschlüsselt und daher... naja, wenn's
nicht grad "interessanter" Traffic ist...

wenn wir schon dabei sind, wie schickst du deine files ?
ICQ, ftp nicht, also ??? email ??

So komisch es klingt, ja. Ich schick grunsätzlich nicht so viel Zeug
durch die Gegend, meist irgendwelche patches für das eine oder
andere Programm, ausserdem lässt sich mail am bequemsten
verschlüsseln.

Schuldigen, daß ich mich einmische ...

Habe das selbe Problem bei meinem Linux-kisterl (das leider auch
schon Geschichte ist) g'habt ... die "Lösung" war folgende (war
keine wirkliche lösung, aber ein Workaround)

Ich hab auf meinem Linux Rechner VNC Server installiert und
gleichzeitig Gnome ICQ, Wenn ich files verschicken wollte , hab ich
es halt über VNC direkt vom Linux Server gemacht .... wobei die
Email Lösung sicher schneller ist, aber wenn man so auf ICQ steht ..

Tschö , Michi

Überlege gerade, mir auch so ein NW zusammenzustellen. Mit
NW-Kenntnissen fang ich grad an, von Linux kenn ich nur den Namen.

Darum zuerst die prinzipielle Frage: geht eine Linux-FW auf meinem
alten Trumm überhaupt???????
P1 133MHz
48 MB Ram
1GB HDD (SCSI)

Danke

100 Prozentig! Lediglich die Platte könnt' eng werden, wennst
'rumprobieren auch noch willst. Von dem Ram kannst auch noch 'n paar
Steine ausbaun, 16 MB reicht locker (wennst es grafisch willst, lass
sie aber drin. Ist aber bei 'ner FW nicht wirklich soooooo viel
besser, 'n Grossteil kannst/musst eh über'n textbasierten Yast (oder
ähnlichem Tool) machen oder an der Konsole, je nach Distribution).

Wenn's sich irgendwie machen lässt, ersetz die SCSI Platte durch 'ne
IDE (500 MB reicht, 1 GB ist empfehlenswert). Is' an und für sich
wurscht, nur ist's einfacher für'n Anfänger weilst Dich mit einem
Trumm mit dem's Brösel geben kann (dem SCSI Adapter) nicht
'rumschlagen musst.

Aber um auf's Grundlegende zurückzukommen (denn ich glaub unser
Hickhack wird dem muddle nur bedingt weiterhelfen.

Also Zusammenfassung:

Wenn Du keine Server für "draussen" fährst, und dazu zählen bitte
auch so Sachen wie bei Internetspielen den Host machen, bei Napster
Sachen von Dir 'runterladen zu lassen oder das erwähnte files
schicken bei ICQ, also wennst das alles nicht vorhast, dann sollte
es eigentlich ohne Problem und nach dem Handbuch aufzusetzen sein.

Und für alle diese Probleme (also Server hinter der FW, Host für
Internet games sein...), ausser wie gesagt der
ICQ-Fileverschickerei, gibt's eine nicht allzu komplizierte Lösung.

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung