Ein Internetzugang ermöglicht Zugriff auf unterschiedliche Dienste. Webseiten werden über das HTTP Protokoll erreicht, Dateien über FTP ausgetauscht, usw. usf. Sollen alle diese Dienste für alle am LAN angeschlossenen Rechner verfügbar gemacht werden, so müssen unterschiedliche Programme installiert und konfiguriert werden - für genau diesen Zweck eignet sich ein Linux-Server besonders gut, denn alle benötigten Programme sind vorhanden: Der folgenden Beitrag erläutert, wie man einen Linux Rechner als Proxy-Server zum Surfen unter Windows verwendet. Von Jürgen Bernau und Thomas Wölfer.
Linux 15.036 Themen, 107.107 Beiträge
Erstmal thx zu eurem Report.. nur komt der leider knapp 2 Tage zu spät :) Mein Router läuft nu auch endlich.. nach 3 Tagen Arbeit macht er das was er will - wäre die Suse Doku doch nur ein bissel besser im Bezug auf IPChains - ihr zufolge hätte ich das mit nem 2.2er Kernel noch mit ipfwadm machen müssen - keine Wirt von IPchains, arrggghh ! Naja zum Glück gibt es ja die Foren auf Nickles *G* Naja läuft ja nu auch so... ich hätte trotz alle dem noch nen Verschlag. wie Wäre es wenn ihr mal ALLE bisherigen "Nickles Howtos" zu einem Gesamtwerk "wie kopple ich per Linux mein Lan ans Netz an" zusammenfassen würdet ?? - Ist nur nen vorschlag... Die einzeln als HTML zu speichenr wird langsam aufwendig *G* Zu Benjamin - so begeistert du nun auch bist ( ich bin es ja im Moment auch weil meiner schon läuft ) I Love you und Konsorten hätte der Router auch net aufgefangen - es sei denn du fährst keine Windoof Rechner als Arbeitsplatzrechner oder hast nen Antiviren Prog in der Firewall verankert ( ob und wie das geht weis ich auch net :) Immerhin zeigt es aber, das das nicht mit dem Strom schwimmen manchmal von Vorteil ist *G*
Ah mist ich hab noch wat vergessen... Wenn ihr schon mit IP chains arbeitet, warum fahrt ihr dann nicht auch gleich nen Forwardenden DNS Server ?? Dan muss nur noch unter windoof der Linux Rechner als Gateway und DNS eingetragne werden und man kann fast ALLES auf den Windoof Rechner auch ohne Proxy einstellungen nutzen.. ? (Und so ziemlich alles wenn man die Masqurading Module lädt) Einfach in der ( Suse) /etc/named.boot noch die Werte: "options query-log" "forwarders Nameserverdes ISP's" "slave" eintragen und den Naneserver starten und dann müsste es laufen.. ( tut es zumindest bei mir ;) CYA 2nd time [TCC]Dellerium
Hy!! Also ich glaube mal ihr habt da einen gravierenden Fehler begangen, denn wenn man die ipchains-regeln so wie ihr es tut setzt, dann kann man ein Sichherheitsloch bekommen das in der deutschen ip-masq howto so beschrieben wird: Viele neue Masq-Benutzer neigen dazu, die Einstellungen auf Kosten der Sicherheit zu vereinfachen, wie z. B. durch die Umstellung des ersten Befehls: /sbin/ipchains -P forward masquerade Die Aktivierung von Masquerading von vorne herein und in alle Richtungen ist aber grundsätzlich NICHT EMPFOHLEN , weil sie für Jemanden, der die Routing-Tabellen manipulieren kann, eine Möglichkeit, seine eigenen Verbindungen durch IHR Gateway zu maskieren, bietet! Also wenn ich mich nicht irre dann tuen eure ipchains-regeln genau dies bewirken, aber ich kann mich ja auch irren!! Besser währe es auf jeden fall von vornherein ip-masq zu verbieten: (ipchains -P forward DENY) und es erst dann für das entsprechende netz zu öffnen, also: ipchains -A forward -s 192.168.x.x/xx -j MASQ wobei 192.168.x.x für die ip-adressen des Netzes gilt. 192.168.6.0/24 gibt dann also ip-masquerading für alle Leute im Netz frei die die ip-adresse 192.168.6.x und die subnetmask 255.255.255.0 haben. Das nur als verbesserungsvorschlag, nachzulesen undter www.ipmasq.cjb.net (da stehen meiner Meinung nach sowieso bessere Anleitungen zu dem Thema Masquerading als hier.....) Gruss Mirko
Hi nochmal 1 Das ich mit diesem Regeln ne riesen Lücke in mein LAN habe wenn ma ndie Reglen falsch sett ist shon klar - das sthet ja auch etxtra in der Howto. Ich hab die Chains auch explitiet nur für mein Lan freigegeben. die Howto empfiehlt das ja auch.. trotzdem thx !
I-LOVE-YOU ist ein Wurm, kein Virus. Außerdem hilft auch ein Linux-Router nicht viel, wenn man mit seiner E-Mail-Software nicht umgehen kann.
Sehr kompetente, verstaendliche und praxisnahe Einführung zum Thema. Aber gibts schon TDSL- Router fuer Linux ?!
Gute Seite!!! Gute Hilfe für Leute die sich nocht nicht so gut mit Linux auskennen, es jedoch probieren möchten. Gute Sache, macht weiter so!!! :-)