Linux 15.036 Themen, 107.107 Beiträge

Verfolgung starten Optionen

Firewall unter Linux

M. (Anonym) / 7 Antworten / Baumansicht Nickles

Hallo Leute !

Vieleicht kann mir ja einer helfen.Ich habe den Suse Paketfilter installiert.Er funktioniert auch wunderbar.
Ich bekomme es nur nicht hin,das er erst startet wenn ich mich ins Internet einwähle.
Der Paketfilter wird beim booten initialisiert und bringt beim Runterfahren eine Fehlermeldung.
Wegen fehlender Verbindung zum Netz.
Ich würde ihn gerne so konfigurieren.daß er erst bei der Einwahl startet und wenn ich die Verbindung
beende auch der Paketfilter beendet wird.Vieleicht kann mir jemand sagen wie.
Ich habe ein externes Modem.

bei Antwort benachrichtigen
Anonym M. (Anonym) „Firewall unter Linux“
Optionen

Wenn Du, wie ich vermute, eine PPP Verbindung zu Deinem Provider
aufbaust, dann kannst Du dich in das /etc/ppp/ip-up bzw. ip-down
Script einhängen.
Das erste Script wird nach dem Aufbau einer PPP Verbindung automatisch
ausgeführt, da zweite nachdem diese wieder beendet wurde.

j.

bei Antwort benachrichtigen
M. (Anonym) Anonym „Wenn Du, wie ich vermute, eine PPP Verbindung zu Deinem Provideraufbaust, dann...“
Optionen

An jay!

Das mit den Scripten habe ich schon probiert.Hab ich aber nicht hin bekommen.
Trotzdem vielen Dank ich werd mich weiter bemühen.

bei Antwort benachrichtigen
Anonym M. (Anonym) „An jay!Das mit den Scripten habe ich schon probiert.Hab ich aber nicht hin...“
Optionen

Woran scheiterte es denn ? Bei mir klappt das ganz ausgezeichnet.

j.

bei Antwort benachrichtigen
M. (Anonym) Anonym „Woran scheiterte es denn ? Bei mir klappt das ganz ausgezeichnet.j.“
Optionen

Hi jay!

Also ich weiß nicht so recht wo ich und was ich in welche Zeile eintragen soll.
In allen Howtos und Anleitungen steht was anderes.Bei suse steht "/sbin/SuSEfirewall",
in der doc zum firewall steht "/sbin/init.d/rc2.d/S99firewall_setup start",die datei gibt es bei mir nicht.
Ich finde nur "/~/S99firewall_final" in diesem Verzeichnis.Dann geht auch nicht daraus hervor,
ob ich die Firewall beim booten trotzdem initialisieren muß oder nicht.Ich kriege immer die
Fehlermeldung "SuSEfirewall is not activated yet"und das ich FW_start auf yes in ~/rc_config setzen
soll.Das wollte ich aber nicht ,denn da krieg ich immer ne Felermeldung beim runterfahren,
wegen fehlender Verbindung zum Netzwerk.
Bis jetzt hab ich schon fast alle Möglichkeiten ausprobiert.
Vieleicht kannst Du mir mal aufschreiben wie die Zeilen lauten müssen.

Danke im Voraus.M.

bei Antwort benachrichtigen
Anonym M. (Anonym) „Hi jay!Also ich weiß nicht so recht wo ich und was ich in welche Zeile...“
Optionen

Aeh...richtig...Suse...

Das erste was ich nach erfolgreicher Suse Installation mache ist
SuseConfig löschen. Das schont meine Nerven und produziert Wissen :)

Mein Firewall Script

#!/bin/sh

IPCHAINS=/sbin/ipchains
Any="0.0.0.0/0"
localhost="127.0.0.1/32"

[... testlogik je nach wunsch ...]

# dynamische ip adressen setzen
myip=$1
remoteip=$2

# neue input chain fuer das ppp interface
$IPCHAINS -A input -s $Any -d $Any -i ippp0 -j ppp-in

# kein zugriff auf mein X von aussen
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any 6000:6001 -j DENY -l

# kein Zugriff auf den Telnet Port von aussen
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any telnet -j DENY -l

[... weitere regeln je nach wunsch ... ]

In /etc/ppp/ip-up wird das Script im Bereich

case "$BASENAME" in
ip-up)

mit den Parametern LOCALIP und REMOTEIP aufgerufen also

/sbin/my_firewall.sh $LOCALIP $REMOTEIP

j.

bei Antwort benachrichtigen
M. (Anonym) Anonym „Aeh...richtig...Suse...Das erste was ich nach erfolgreicher Suse Installation...“
Optionen

Vielen Dank für den Tip jay.
Und auch allen Anderen.
M.

bei Antwort benachrichtigen
Crissi M. (Anonym) „Firewall unter Linux“
Optionen

Hallo!
Genaue Anleitung findest du (für SuSE 6.4) hier:
http://sdb.suse.de/sdb/de/html/sm_masq2.html

bei Antwort benachrichtigen