Zum Inhalt springen

Suse 8.2 - Masquerading

given_to_fly

Von given_to_fly
in Linux

 Teilen

Empfohlene Beiträge

given_to_fly

given_to_fly

Geschrieben
Geschrieben

Hallo.

Ich habe hier jetzt einen Router auf Suse 8.2 + Suse Firewall laufen .

Nun möchte ich die Suse Firewall "entsorgen" und auf die Original "IP-Tables Source" zurückgreifen.

Nun meine Frage.

Muss ich das noch irgendwie im Kernel aktivieren evtl. sogar den Kernel neu kompilieren ?

Oder kann ich die Packete einfach installieren und dann läuft das.

Bei meinem alten Suse 7.3 hat er das immer alles von allein gemacht und jetzt möchte ich mal gerne hand anlegen :)

Den Link zu Netfilter.org habe ich schon :)

vielen dank.

Wer vllt. sogar noch ein paar Infosite zum einrichten von sowas hat wäre super!

given_to_fly

given_to_fly

Geschrieben
  • Autor
Geschrieben

Hallo.

Ich habe jetzt ein sehr seltsames Phänomen.

1. Ich habe keine Routen , keine Chains nichts eingetragen aber die Linux Maschien routet ... ist das normal ? Mit was routet er denn dann ?

2. Problem :

Ich habe mir folgendes IP Tables script geschrieben, jedoch wenn ich es ausführe geht gar nichts mehr , dann kann ich nur noch an die locale console gehen und nen reboot machen :


#!/bin/sh

echo "Firewall Rules Set - No Filtering"


#-------------------------------------

#Standard Policy - verbietet alles

/usr/sbin/iptables -P INPUT DROP

/usr/sbin/iptables -P FORWARD DROP

/usr/sbin/iptables -P OUTPUT DROP

/usr/sbin/iptables -F


# Flush aller Chains ( Tabelle Filter löschen )

/usr/sbin/iptables -t nat -F


# Flush aller Chains ( NAT )

/usr/sbin/iptables -X


# Nur durch routen

/usr/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

3.

Hat jemand evtl. schon eine fertige Firewall mit folgenden Regeln:

Es sollen erstmal nur folgende Ports von innen nach draussen gehen :

25 , 110 , 80

4. Das wohl komischste Problem.

Ich habe einen DYN DNS Client der auch die Internet IP richtig updatet , jedoch wenn ich versuche diese zu pingen kommt keine antwort, es scheint so als würde der rechner icmp echo blocken. aber ich habe doch gar keine Regeln eingestellt.

Es ist echt nur noch lol.

Suse live!

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...