Hallo Liste, ich bin schon ein paar Tage dabei, vom Windows-Rechner ohne Squid ins Internet zu kommen und höre ganz begeistert bei den anderen Threads zu diesem Thema zu. Zwei Fragen habe ich aber noch: Ich habe in der rc.config IP_FORWARD=yes und START_FW="no" gesetzt, also sollte Masquerading starten, die Firewall dagegen nicht. Erste Frage: Wie bringe ich nach dem Editieren des firewall.rc.config-files den Rechner dazu, die neuen Einstellungen zu benutzen? init S/init 2? 2. Grundsatzfrage: Ich will, dass alle internen Rechner rauskönnen. Ist es da richtig, unter FW_MASQ_NETS="192.168.0.0/24" zu schreiben? Habe ich dann alle 192.168.0.xxx erwischt? oder wie vergebe ich solche Wildcards? -- Viele Grüße vom Bodensee, Ralf Steck - Die Textwerkstatt mailto:rsteck@die-textwerkstatt.de http://www.die-textwerkstatt.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Ralf Steck schrieb am 30.06.2000 zum Thema "Masquerading-Basteleien":
Ich habe in der rc.config IP_FORWARD=yes und START_FW="no" gesetzt, also sollte Masquerading starten, die Firewall dagegen nicht. Erste Frage: Wie bringe ich nach dem Editieren des firewall.rc.config-files den Rechner dazu, die neuen Einstellungen zu benutzen? init S/init 2?
Wäre _eine_ Möglichkeit. Alternativ könntest Du auch /sbin/init.d/masquerade stop und ... start benutzen. hth, Christian -- Made with a Macintosh... ChriSchmi@t-online.de http://home.t-online.de/home/chrischmi/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* On Fri, Jun 30, 2000 at 02:33:38PM +0200, Ralf Steck wrote:
ich bin schon ein paar Tage dabei, vom Windows-Rechner ohne Squid ins Internet zu kommen und höre ganz begeistert bei den anderen Threads zu diesem Thema zu. Zwei Fragen habe ich aber noch:
Ich habe in der rc.config IP_FORWARD=yes und START_FW="no" gesetzt, also sollte Masquerading starten, die Firewall dagegen nicht. Erste
..äh,....auch masqerading muss doch auch gestartet werden (!?)
Frage: Wie bringe ich nach dem Editieren des firewall.rc.config-files den Rechner dazu, die neuen Einstellungen zu benutzen? init S/init 2?
Ein SuSEconfig? Allerdings ist es (wenn Standalonerechner) auch in ip-up zu starten. Bei Gateway oder router ist es kein Problem es gleich beim booten zu starten. Zb. eigene ipchains in boot.local starten.
2. Grundsatzfrage: Ich will, dass alle internen Rechner rauskönnen. Ist es da richtig, unter FW_MASQ_NETS="192.168.0.0/24" zu schreiben? Habe ich dann alle 192.168.0.xxx erwischt? oder wie vergebe ich solche Wildcards?
Nö,...192.168.0.0/24 wäre daselbe wie 192.168.0.0/ 255.255.255.0 Du hast somit allen Rechnern (bis 255) die Bahn frei gemacht. Gruß, Clemens -- sig_45 RPM in Aktion Vol.1: [Info: man rpm] $ rpm -qa | less ===> listet alle inst. Pakete auf. $ rpm -qi <paketname> ===> listet Infos zum Paket auf. $ rpm -qa | grep ftp ===> suche nach Paket ftp.rpm --------------------------------------------------------- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Clemens,
Ich habe in der rc.config IP_FORWARD=yes und START_FW="no" gesetzt, also sollte Masquerading starten, die Firewall dagegen nicht. Erste
..äh,....auch masqerading muss doch auch gestartet werden (!?)
Ich habe das im SuSE-Handbuch so verstanden, dass ipchains das Masquerading startet und START_FW die Firewall-Funktionalität. Wenn ich STAR_FW auf yes setze und firewall - wie beschrieben - in die zweite Zeile vonip-up, stelle ich eine recht große Verzögerung bei Einwahlen ins Internet fest - wahrscheinlich die Zeit zum Aufbau der Firewall-Regeln. Da ich immer nur recht kurz im Netz bin (und als dial-up mit dynamischer IP), denke ich, dass ich ohne Firewall auskomme.
Nö,...192.168.0.0/24 wäre daselbe wie 192.168.0.0/ 255.255.255.0 Du hast somit allen Rechnern (bis 255) die Bahn frei gemacht.
Bis 255? heißt das bis 255.255.255.0 oder bis 192.168.0.255? Ich habe jetzt spaßeshalber mal die IP des Winrechners gesetzt, komme aber immer noch nicht raus. Könnte mir irgendjemand mal seine (fuinktionierende Konfiguration zuschicken, damit ich das mal Zeile für Zeile vergleichen kann? Ich blick' jetzt langsam nicht mehr durch.
Ein SuSEconfig?
Startet SuSEconfig auch die ganzen Dämonen neu oder aktualisiert es nur die Konfigurationsdateien? Oder erkennen die Dämonen Änderungen in der Konfiguration selbständig "im Laufen"? -- Viele Grüße vom Bodensee, Ralf Steck - Die Textwerkstatt mailto:rsteck@die-textwerkstatt.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
From: "Ralf Steck"
Hallo Clemens,
Ich habe in der rc.config IP_FORWARD=yes und START_FW="no" gesetzt, also sollte Masquerading starten, die Firewall dagegen nicht. Erste
..äh,....auch masqerading muss doch auch gestartet werden (!?)
Ich habe das im SuSE-Handbuch so verstanden, dass ipchains das Masquerading startet und START_FW die Firewall-Funktionalität.
ipchains ist das Programm um die Firewall-Regeln zu konfigurieren.
Wenn ich STAR_FW auf yes setze und firewall - wie beschrieben - in die zweite Zeile vonip-up, stelle ich eine recht große Verzögerung bei Einwahlen ins Internet fest - wahrscheinlich die Zeit zum Aufbau der Firewall-Regeln. Da ich immer nur recht kurz im Netz bin (und als dial-up mit dynamischer IP), denke ich, dass ich ohne Firewall auskomme.
Ja, dann aber auch ohne Masquerading: Masquerading ist eine besondere Rule-Form der ipchains-Firewall-Funktionalität. Ergo: Keine Firewall -> Kein Masquerading. Alternativ: Firewall trotzdem abschalten und folgende Rules in der ip-up aufnehmen: ipchains -F forward ipchains -P forward DENY ipchains -A forward -s 192.168.1.0/24 -j MASQ -i ippp0 (wobei 192.168.1.0/24 dein eth0-Netzwerk ist) -- Marco Dieckhoff PGP Fingerprint: 9EFA D64F 5DAA D36B E0E7 CE1B 9E1B 4903 0C51 1632 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* On Tue, Jul 04, 2000 at 11:18:58AM +0200, Ralf Steck wrote:
Ich habe in der rc.config IP_FORWARD=yes und START_FW="no" gesetzt, also sollte Masquerading starten, die Firewall dagegen nicht. Erste
..äh,....auch masqerading muss doch auch gestartet werden (!?)
Ich habe das im SuSE-Handbuch so verstanden, dass ipchains das Masquerading startet und START_FW die Firewall-Funktionalität.
Nein, masq muss extra gestartet werden, fw und masq sind doch beides ipchains's. Da hat Heiko aber auch schon was zu gesagt.
Wenn ich STAR_FW auf yes setze und firewall - wie beschrieben - in die zweite Zeile vonip-up, stelle ich eine recht große Verzögerung bei Einwahlen ins Internet fest - wahrscheinlich die Zeit zum Aufbau der Firewall-Regeln. Da ich immer nur recht kurz im Netz bin (und als dial-up mit dynamischer IP), denke ich, dass ich ohne Firewall auskomme.
Mag sein, aber dann kein masq ;) Du kannst ja die regelliste so aufsetzen das dich nichts fw-mäßig stört.
Nö,...192.168.0.0/24 wäre daselbe wie 192.168.0.0/ 255.255.255.0 Du hast somit allen Rechnern (bis 255) die Bahn frei gemacht.
Bis 255? heißt das bis 255.255.255.0 oder bis 192.168.0.255? Ich habe
Ja, 192.168.0.0/ 255.255.255.0 oder 192.168.0.0/24, was dasselbe ist, gibt alle Rechner in der IP von 192.168.0.0 bis 192.168.0.255 an.
jetzt spaßeshalber mal die IP des Winrechners gesetzt, komme aber immer noch nicht raus. Könnte mir irgendjemand mal seine (fuinktionierende Konfiguration zuschicken, damit ich das mal Zeile für Zeile vergleichen kann? Ich blick' jetzt langsam nicht mehr durch.
Heiko hat dir ja schon erzählt wie du dies erreichst. Setz dir die chains und du solltest rauskommen. Ich benutze keine SuSE-fw und masqerading. Only ipchains ;) .....und die möcht ich in die Liste ungern posten :(
Ein SuSEconfig?
Startet SuSEconfig auch die ganzen Dämonen neu oder aktualisiert es nur die Konfigurationsdateien? Oder erkennen die Dämonen Änderungen in der Konfiguration selbständig "im Laufen"?
Wenn du was veränderst (in der config) kannst/solltest du den daemon schon neu starten. /sbin/init.d/<daemon> ....oder init 1 und wieder rauf in den init 2. Gruß, Clemens -- sig_36 Ausgabe deiner Grafikkarten-Infos (Chipsatz usw.) erreichst du, als root, mit dem Kommando: `SuperProbe' Und noch mehr X Infos gibt dir: `X -showconfig' oder: [Info: man X] $ X -probeonly > /tmp/x.out 2>&1 ------------------------------------------------------ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (4)
-
c.wohld@ndh.net
-
ChriSchmi@t-online.de
-
linux@jwr.de
-
rsteck@die-textwerkstatt.de