Hallo Liste, ich habe ein Netzwerk aus 2 PC's erstellt und möchte nun den 1. als Router bzw. Firewall einrichten. Im WWW habe ich ein Tutorial gefunden (http://www.tecchannel.de/betriebssysteme/322/0.html). Jedoch gibt's gleich zu Beginn bei mir Probleme. Auf der 2. Seite des Tuts unter "IP-Masquerade aktivieren" heisst es, dass ich das Masquerading erst im Kernel aktivieren muss. Ich benutze SuSE Linux 7.3 prof. Ich habe led. in der rc-config. die variable Ip_forward auf "Yes" gesetzt. Reicht das schon aus oder ist noch was erforderlich im Kernel? Auch habe ich bei der Sicherung des Gateways Probleme. Im Tut. soll mit dem Befehl ipchains -P forward DENY das Gateway für sämtliche Zugriffe gesperrt werden. Wenn ich diesen Befehl auf der Konsole unter root eingebe, erhalte ich folgende Meldung: ipchains: Protocol not available. Hab jetzt schon die Lust verloren, wenn ich nicht mal den Anfang schaffe :-( Kann mir jedmand ein paar Tipps geben bzw. eine kleine Anleitung? vorab Danke! Gruß Jens -- #---------------------------------------------------# # He screamed, "Damn this operating System!" # # And then jumped out of the window. Now # # i know, why they call it -WINDOWS-...... # # # # Newwer tatsch a ranning süstem! # #---------------------------------------------------#
Hi,
ich verzweifle genau an der gleichen Stelle wie du, nur habe
ich Suse Linux 7.2. .... hast du es schon mal mit
Squid probiert ??? okay, das bekomme ich auch nicht
hin ! :-(
Ich hoffe mir erklärt es mal ein Kollege bzw. ich verstehe
es, wenn sich hier einer aus der Liste dazu bereit erklären
würde.
mfg
Owen
----- Original Message -----
From: "Jens Hofheinz"
Hallo Liste,
ich habe ein Netzwerk aus 2 PC's erstellt und möchte nun den 1. als Router bzw. Firewall einrichten. Im WWW habe ich ein Tutorial gefunden (http://www.tecchannel.de/betriebssysteme/322/0.html). Jedoch gibt's gleich zu Beginn bei mir Probleme.
Auf der 2. Seite des Tuts unter "IP-Masquerade aktivieren" heisst es, dass ich das Masquerading erst im Kernel aktivieren muss. Ich benutze SuSE Linux 7.3 prof. Ich habe led. in der rc-config. die variable Ip_forward auf "Yes" gesetzt. Reicht das schon aus oder ist noch was erforderlich im Kernel?
Auch habe ich bei der Sicherung des Gateways Probleme. Im Tut. soll mit dem Befehl ipchains -P forward DENY das Gateway für sämtliche Zugriffe gesperrt werden. Wenn ich diesen Befehl auf der Konsole unter root eingebe, erhalte ich folgende Meldung: ipchains: Protocol not available.
Hab jetzt schon die Lust verloren, wenn ich nicht mal den Anfang schaffe :-(
Kann mir jedmand ein paar Tipps geben bzw. eine kleine Anleitung?
vorab Danke!
Gruß Jens
-- #---------------------------------------------------# # He screamed, "Damn this operating System!" # # And then jumped out of the window. Now # # i know, why they call it -WINDOWS-...... # # # # Newwer tatsch a ranning süstem! # #---------------------------------------------------#
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Moin Moin, Am Samstag, 24. November 2001 13:43 schrieb Jens Hofheinz:
Hab jetzt schon die Lust verloren, wenn ich nicht mal den Anfang schaffe :-(
Schau einfach mal in die Support Datenbank von SuSE. Mit dem Begriff Masquerade solltest Du fündig werden;) Es gibt drei Möglichkeit, alle sehr gut beschrieben ... Bye Andre
From: "Jens Hofheinz"
Hallo Liste,
Hallo !
ich habe ein Netzwerk aus 2 PC's erstellt und möchte nun den 1. als Router bzw. Firewall einrichten. Im WWW habe ich ein Tutorial gefunden (http://www.tecchannel.de/betriebssysteme/322/0.html). Jedoch gibt's gleich zu Beginn bei mir Probleme.
Auf der 2. Seite des Tuts unter "IP-Masquerade aktivieren" heisst es, dass ich das Masquerading erst im Kernel aktivieren muss. Ich benutze SuSE Linux 7.3 prof. Ich habe led. in der rc-config. die variable Ip_forward auf "Yes" gesetzt. Reicht das schon aus oder ist noch was erforderlich im Kernel?
nein das reicht noch nicht. Wenn Du IP_FORWARD in der /etc/rc.config aus YES setzt, dann wird lediglich in die Datei /proc/sys/net/ipv4/ip_forward die Zahl 1 reingeschrieben, was soviel bedeutet wie true bzw. yes.
Auch habe ich bei der Sicherung des Gateways Probleme. Im Tut. soll mit dem Befehl ipchains -P forward DENY das Gateway für sämtliche Zugriffe gesperrt werden. Wenn ich diesen Befehl auf der Konsole unter root eingebe, erhalte ich folgende Meldung: ipchains: Protocol not available.
Dann wird Dein Kernel wo kein Support für ipchains fest einkompiliert haben. Versuch dochmal mit "modprobe ipchains" das Modul zu laden. Sollte das gehen, dann müsste es bei lsmod aufgelistet werden. Danach machst Du folgende Schritte: ipchains -P forward DENY ipchains -A forward -s 192.168.0.0/24 -j MASC 192.168.0.0/24 steht für Dein Netzwerk. Das musst Du je nach Deinen Einstellungen abändern. In dem Beispiel gilt das vür nen Class C-Netz (192.168.0.1 ... 192.168.0.255).
Hab jetzt schon die Lust verloren, wenn ich nicht mal den Anfang schaffe :-(
nicht gleich bei jeder kleinen Hürde aufgeben.
Kann mir jedmand ein paar Tipps geben bzw. eine kleine Anleitung?
vorab Danke!
Gruß Jens
mfg Frank _________________________________________________________ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com
Hi Frank, wenn ich modprobe ipchains eingebe, erscheint folgendes: # modprobe ipchains /lib/modules/2.4.10-4GB/kernel/net/ipv4/netfilter/ipchains.o: init_module: Device or resource busy Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters /lib/modules/2.4.10-4GB/kernel/net/ipv4/netfilter/ipchains.o: insmod /lib/modules/2.4.10-4GB/kernel/net/ipv4/netfilter/ipchains.o failed /lib/modules/2.4.10-4GB/kernel/net/ipv4/netfilter/ipchains.o: insmod ipchains failed und jetzt? Gruß Jens Am Samstag, 24. November 2001 15:12 schrieben Sie:
From: "Jens Hofheinz"
Sent: Saturday, November 24, 2001 1:43 PM Subject: masquerading/firewall Hallo Liste,
Hallo !
ich habe ein Netzwerk aus 2 PC's erstellt und möchte nun den 1. als Router bzw. Firewall einrichten. Im WWW habe ich ein Tutorial gefunden (http://www.tecchannel.de/betriebssysteme/322/0.html). Jedoch gibt's
gleich
zu Beginn bei mir Probleme.
Auf der 2. Seite des Tuts unter "IP-Masquerade aktivieren" heisst es, dass ich das Masquerading erst im Kernel aktivieren muss. Ich benutze SuSE
Linux
7.3 prof. Ich habe led. in der rc-config. die variable Ip_forward auf
"Yes"
gesetzt. Reicht das schon aus oder ist noch was erforderlich im Kernel?
nein das reicht noch nicht. Wenn Du IP_FORWARD in der /etc/rc.config aus YES setzt, dann wird lediglich in die Datei /proc/sys/net/ipv4/ip_forward die Zahl 1 reingeschrieben, was soviel bedeutet wie true bzw. yes.
Auch habe ich bei der Sicherung des Gateways Probleme. Im Tut. soll mit
dem
Befehl ipchains -P forward DENY das Gateway für sämtliche Zugriffe
gesperrt
werden. Wenn ich diesen Befehl auf der Konsole unter root eingebe, erhalte ich folgende Meldung: ipchains: Protocol not available.
Dann wird Dein Kernel wo kein Support für ipchains fest einkompiliert haben. Versuch dochmal mit "modprobe ipchains" das Modul zu laden. Sollte das gehen, dann müsste es bei lsmod aufgelistet werden. Danach machst Du folgende Schritte:
ipchains -P forward DENY ipchains -A forward -s 192.168.0.0/24 -j MASC
192.168.0.0/24 steht für Dein Netzwerk. Das musst Du je nach Deinen Einstellungen abändern. In dem Beispiel gilt das vür nen Class C-Netz (192.168.0.1 ... 192.168.0.255).
Hab jetzt schon die Lust verloren, wenn ich nicht mal den Anfang schaffe
:-(
nicht gleich bei jeder kleinen Hürde aufgeben.
Kann mir jedmand ein paar Tipps geben bzw. eine kleine Anleitung?
vorab Danke!
Gruß Jens
mfg Frank
_________________________________________________________ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com
-- #---------------------------------------------------# # He screamed, "Damn this operating System!" # # And then jumped out of the window. Now # # i know, why they call it -WINDOWS-..... # # # # Newwer tatsch a ranning süstem! # #---------------------------------------------------#
From: "Jens Hofheinz"
Hi Frank,
Hallo !
wenn ich modprobe ipchains eingebe, erscheint folgendes:
# modprobe ipchains /lib/modules/2.4.10-4GB/kernel/net/ipv4/netfilter/ipchains.o: init_module: Device or resource busy Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters /lib/modules/2.4.10-4GB/kernel/net/ipv4/netfilter/ipchains.o: insmod /lib/modules/2.4.10-4GB/kernel/net/ipv4/netfilter/ipchains.o failed /lib/modules/2.4.10-4GB/kernel/net/ipv4/netfilter/ipchains.o: insmod ipchains failed
und jetzt?
nah siehste - damit kann man doch schon was anfangen. Das bedeutet soviel, das das Modul ipchains nicht vorhanden ist. 1. Möglichkeit: ipchains ist vorhanden aba iptables wurde als Modul geladen (das vermute ich als erstes). Mach ein lsmod. falls danach irgendwas mit ip_tables steht, dann unlade alle Module die mit ip anfangen (mit rmmod). Dabei musst Du irgendwie die Reihenfolge beachten - einfach ausprobieren. Danach mach ein modprobe ipchains 2. Möglichkeit: ipchains ist nicht vorhanden. Nun gibt es wieder 2 Möglichkeiten. Installiere den SuSE-Standardkernel, dann müsste es funktionieren. Oder installiere die Kernelquellen und bau Dir Deinen eigenen Kernel: # cd /usr/src/linux # make menuconfig Danach klickst Du Dich mal dadurch und wählst irgendwo unter Netzwerk den support für ipchains aus und zwar als Modul. Danach beenden und speichern. Dann: # make clean dep bzlilo modules modules_install Danach kannst Du erstmal einen Kaffee trinken gehen. Dann sicherheitshalber neubooten und das mit den ipchains nochmal probieren. Zum kompilieren (make) musst Du die Kernelquellen und andere Libraries und Tools installiert haben. Mach vorher auch ne Sicherheitskopie von Deinem /boot/vmlinuz z.B. nach /boot/vmlinuz.save. Und erstelle einen zweiten Booteintrag in Deiner /etc/lilo.conf die auf /boot/vmlinuz zeigt. Mach danach ein lilo -v -v.
Gruß Jens
mfg Frank _________________________________________________________ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com
Hallo Ulli Kuhnle, * Am 24.11.2001 zauberte Ulli Kuhnle:
* Jens Hofheinz
[011124 13:43]: folgende Meldung: ipchains: Protocol not available.
Seit 7.2 verwendet SuSE nicht mehr ipchains, sondern iptables.
*HÄ?* Das glaub ich nicht. Meine Personal Firewall läft _nur_ mit ipchains. Brachte auch Fehler, als ich mal einen selbstgefertigten Kernel mit iptables versucht habe. Ich verwende SuSE 7.2. Sollte ich mich irren? -- Gruß Alex
Hallo,
From: "Alex Klein"
Hallo Ulli Kuhnle,
* Am 24.11.2001 zauberte Ulli Kuhnle:
* Jens Hofheinz
[011124 13:43]: folgende Meldung: ipchains: Protocol not available.
Seit 7.2 verwendet SuSE nicht mehr ipchains, sondern iptables.
*HÄ?* Das glaub ich nicht. Meine Personal Firewall läft _nur_ mit ipchains. Brachte auch Fehler, als ich mal einen selbstgefertigten Kernel mit iptables versucht habe. Ich verwende SuSE 7.2.
Sollte ich mich irren?
jaein. SuSE 7.2 mit Kernel 2.2.x laeuft mit ipchains, Kernel 2.4.x mit iptables. Aber die Firewall-Scripte von SuSE sind noch auf ipchains abgestimmt daher muss bei Verwendung von Kernel 2.4.x und der SuSE Firewall noch ipchains nachinstalliert werden; dann sind aber noch einige Stolperfallen zu umschiffen. Gruss Michael
* Alex Klein
*HÄ?* Das glaub ich nicht. Meine Personal Firewall läft _nur_ mit ipchains. Brachte auch Fehler, als ich mal einen selbstgefertigten Kernel mit iptables versucht habe. Ich verwende SuSE 7.2.
Meines Wissens installiert SuSE iptables mit dem Kernel 2.4. Mit 2.2 werden ipchains eingesetzt. -- Gruß - Ulli
participants (7)
-
Alex Klein
-
Andre Heine
-
Frank Schmidt
-
Jens Hofheinz
-
Michael Lootz
-
Owen Walsh
-
Ulli Kuhnle