[PUG] iptables
hi, ich benutze dieses Script im Anhang, für die Firewall. Das Problem ist, das sie außer ihr eigentliches Netz 192.168.1.0 auch noch in 53.101.48.0 zu routen hat. Starte ich da Script, so passiert genau das was ich will, nach außen hin. Aber die Clients die im 53.101.48.0'er Netz können dann nicht mehr über diesen Router ins Internet, bzw, über den darauf laufenden Proxy Server. Sprich der Router ist aus dem internen Netz 53.101.48.0 nicht mehr erreichbar (nicht von uns eingerichtet worden, war nen Mercedes Werk) eth0 192.168.1.2 (intern) route -net 53.101.48.0 gw 192.168.1.1 eth1 xxx.xxx.xxx (extern) gibt es da einen sinnvollen weg, dass das 53.101.48.0'er Netz auch noch läuft, wenn ich das Script starte? Welche Regeln wären sinnvoll, ohne es doppelt fürhren zu müssen... -- Denny Schierz [EMAIL PROTECTED] #!/bin/sh #Iptable firewall v0.82 #updated 09/24/01 #Define some constants echo Seting up firewall. LOCALNETWORK=192.168.1.0/255.255.255.0 INTINT=eth0 #The internal interface EXTINT=eth1 #The external interface #INTIP=192.168.1.1 #The internal interface address - Not used #DHCPSERVER=208.191.175.254/32 #DHCPSERVER2=192.168.100.6/32 SQUID=192.168.1.2:3128 # User should not have to change anything below here LOOPBACK=127.0.0.0/8 CLASS_A=10.0.0.0/8 CLASS_B=172.16.0.0/12 CLASS_C=192.168.0.0/16 MULTICAST=224.0.0.0/4 CLASS_E=240.0.0.0/5 ANYWHERE=any/0 BROADCAST_SRC=0.0.0.0/32 BROADCAST_DEST=255.255.255.255/32 PRIVPORTS=0:1023 #You can change the local unprivileged port range #with: net.ipv4.ip_local_port_range = 32768 61000 #for example PUBLICPORTS=1024:65535 NFS_PORT=2049 SOCKS_PORT=1080 XWINDOW_PORTS=6000:6023 # traceroute usually uses -S 32769:65535 -D 33434:33523 TRACEROUTE_SRC_PORTS=32769:65535 TRACEROUTE_DEST_PORTS=33434:33523 #= # Non iptables stuff #= # TCP syncookie protection if [ -e /proc/sys/net/ipv4/tcp_syncookies ]; then echo -n Enabling TCP syncookie protection... echo 1 /proc/sys/net/ipv4/tcp_syncookies echo done. else echo Problem enabling TCP syncookie protection. Be worried. fi # Disable source routed packets if [ -e /proc/sys/net/ipv4/conf/all/accept_source_route ]; then echo -n Disabling source routed packets for f in /proc/sys/net/ipv4/conf/*/accept_source_route; do echo 0 $f done echo done. else echo Problems disabling source routed packets, be worried. fi # Disable ICMP Redirect Acceptance if [ -e /proc/sys/net/ipv4/conf/all/accept_redirects ]; then echo -n Disabling ICMP Redirect Acceptance... for f in /proc/sys/net/ipv4/conf/*/accept_redirects; do echo 0 $f done echo done. else echo Problems disabling ICMP Redirect Acceptance, be worried. fi # Turn on IP Spoof protection by using IP Source Address Verification # This is from the IPChains-HOWTO, but it works for iptables too. if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]; then echo -n Setting up IP spoofing protection... for f in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 $f done echo done. else echo PROBLEMS SETTING UP IP SPOOFING PROTECTION. BE WORRIED. fi # Don't respond to broadcast pings. if [ -e /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts ]; then echo -n Stopping broacast pings... echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo done. else echo Problem stopping broadcast pings. Be worried. fi # Activate the forwarding! if [ -e /proc/sys/net/ipv4/ip_forward ]; then echo -n Turning on forwarding... echo 1 /proc/sys/net/ipv4/ip_forward echo done. else echo Forwarding not turned on! Be worried. fi # Enable bad error message protection if [ -e /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses ] ; then echo -n Turning on bad error message protection... echo 1 /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses echo done. else echo Problem turing on bad error message protection. Be worried. fi # Insert the required kernel modules # Note if iptables is compiled in, this will # generate error messages. These can be safely # ignored. #modprobe iptable_nat #modprobe ip_conntrack #modprobe ip_conntrack_ftp #= # Flush the old rules and set default policies #= echo Setting defaults /sbin/iptables -F /sbin/iptables -t nat -F /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT REJECT /sbin/iptables -P FORWARD DROP /sbin/iptables -t nat -P POSTROUTING ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P OUTPUT ACCEPT #= # Filter rules #= # Filter out some troublesome things I would drop anyway #/sbin/iptables -t nat -A PREROUTING -i ppp+ \ # -s 192.168.0.2 -j DROP #Test transparent proxying # Uncomment if you want to use, but read the howto first! #/sbin/iptables -t nat -A PREROUTING -i $INTINT -p tcp --dport 80 \
Re: [PUG] Freiheitskampf - was prinzipielles
Vielleicht mal was Prinzipielles: Ich weiß nicht, was aus der TCPA-Geschichte wird. Aber zur Not kann ich meine Kiste immernoch ausschalten und mache was anderes. So lange Institutionen wie das Finanzamt und andere Behörden z.B. mehr Informationen über mich (Steuererklärungen, Kredit- und EC-Kartenabrechnungen, Meldungen meiner Bank, EW-Meldeämter, KFZ-Zulassung etc. etc.) zentral vorliegen haben, als jede andere Einrichtung, steht TCPA in meiner _freiheitlichen_ Prioritätsliste nicht an oberster Stelle. Na, wollt ich nur mal loswerden. Viele Grüße Michael Kastner PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Freiheitskampf - was prinzipielles
Am Samstag, 18. Januar 2003 10:51, schrieb Michael Kastner: Vielleicht mal was Prinzipielles: Ich weiß nicht, was aus der TCPA-Geschichte wird. Aber zur Not kann ich meine Kiste immernoch ausschalten und mache was anderes. So lange Institutionen wie das Finanzamt und andere Behörden z.B. mehr Informationen über mich (Steuererklärungen, Kredit- und EC-Kartenabrechnungen, Meldungen meiner Bank, EW-Meldeämter, KFZ-Zulassung etc. etc.) zentral vorliegen haben, als jede andere Einrichtung, steht TCPA in meiner _freiheitlichen_ Prioritätsliste nicht an oberster Stelle. Na, wollt ich nur mal loswerden. Genau an dieser Stelle kommt meine music4life Idee zum tragen. Die Mächte bündeln sich an verschiedensten Stellen. Ich kann persönlich ein Lied davon Singen. Die Macht muß wieder Dezentralisiert werden. Ich will keine Anarchie, nur eine Kräfteverteilung mit mehr gleichgewicht. Dazu ist es nötig, daß sich jeder einzelne seiner Rechte und seiner Macht bewußt wird. Daß jeder einzelne sich die Frage stellt wie viel Macht kann ich verantwortungsbewußt anderen geben. Aber auch wie viel Macht muß ich anderen geben, damit mein Leben ein Leben und kein Kampf gegen Windmühlen ist. Wir sind lange nicht so Macht und Rechtelos wie wir denken. Und genau hier ist es nötig aufzuklären. Gruß Ernst PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Freiheitskampf - was prinzipielles
* Michael Kastner wrote/schrieb: So lange Institutionen wie das Finanzamt und andere Behörden z.B. mehr Informationen über mich (Steuererklärungen, Kredit- und EC-Kartenabrechnungen, Meldungen meiner Bank, EW-Meldeämter, KFZ-Zulassung etc. etc.) zentral vorliegen haben, als jede andere Einrichtung, steht TCPA in meiner _freiheitlichen_ Prioritätsliste nicht an oberster Stelle. Naja, zwischen staatlichen Behörden, einer Bank, die wohl kaum Dein Konto führen können wird, ohne ziemlich umfangreiche Daten darüber zu speichern, und internationalen Konzernen, die Monopol aufbauen bzw. festigen wollen, gibt es schon noch gewisse Unterschiede. -martin -- It's always darkest before it goes pitch black. PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Linux spukt ...
Das Verzeichnis /usr/share/AbiSuite/fonts existiert. Ok, das kann also nicht gemeint sein. Jetzt mache malcd /usr/X11R6/lib/X11/fonts/drakfont existiert das? (Hatte Max auch schon gefragt.) Wenn nicht, dann kannst du da auch keinen symbolischen Link anlegen. Vielleicht bin ich da überkritisch. Aber ich vermute das steht für ein ernsteres Symptom ? Nein, es kann nur ein Verzeichnis nicht gefunden werden. Mehr ist es nicht. Kann auch sein daß ich hypersensibilisiert bin... Könnte sein. ;) Gruss Ulf Danke für die Antworten ! Problem gelöst: /usr/X11R6/lib/X11/fonts/drakfont existiert nicht. Mandrake 9.0 hatte diesen Eintrag in /etc/X11/fs/config geschrieben - obwohl tatsächlich dieser Ordner in fonts nicht da war. Daher die Meldung. Für mich verwirrend war gewesen daß die erste Antwort der shell behauptet hat der Ordner /usr/share/AbiSuite/fonts sei nicht da, obwohl sie gerade dort drin war. Das ist so ähnlich wie wenn ich als user einen Befehl eingebe den ich nur als root ausführen kann. Dann kommt command not found - was für einen Newbie total verwirrend ist. Und tatsächlich sollte es heißen: für diesen Befehl bist Du nicht berechtigt. Ein Newbie denkt dann nämlich das Programm dafür sei nicht installiert oder nicht richtig installiert. Schönen Tag , Michael Bischof PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] OpenOffice Installation...
Hallo Liste, ich habe Open Office als rpm installiert. Es liegt in /usr/bin. Klicke ich nun auf /usr/lib/openoffice/program/setup kommt die Meldung: Programm setup ist nicht auffindbar. Ich habe ldconfig eingegeben um Probleme mit shared libraries zu lösen. Keine Besserung. Irgendwie scheint das System nicht zu wissen daß Open Office jetzt da ist. Wie kann man das ändern ? Danke im Voraus, Michael Bischof PS. [root@koek Desktop]# ldd '/usr/lib/openoffice/program/setup.bin' libcomphelp2.so = not found libcppuhelper3gcc3.so = not found libcppu.so.3 = not found libvos2gcc3.so = not found libsal.so.3 = not found libsot641li.so = not found libtl641li.so = not found libvcl641li.so = not found libsvt641li.so = not found libsvl641li.so = not found libsbl641li.so = not found libj641li_g.so = not found libtk641li.so = not found libset641li.so = not found libX11.so.6 = /usr/X11R6/lib/libX11.so.6 (0x40023000) libXext.so.6 = /usr/X11R6/lib/libXext.so.6 (0x400ee000) libSM.so.6 = /usr/X11R6/lib/libSM.so.6 (0x400fe000) libICE.so.6 = /usr/X11R6/lib/libICE.so.6 (0x40107000) libdl.so.2 = /lib/libdl.so.2 (0x4011e000) libpthread.so.0 = /lib/i686/libpthread.so.0 (0x40121000) libstlport_gcc.so = not found libstdc++.so.5 = /usr/lib/libstdc++.so.5 (0x40136000) libm.so.6 = /lib/i686/libm.so.6 (0x401fa000) libgcc_s.so.1 = /lib/libgcc_s.so.1 (0x4021d000) libc.so.6 = /lib/i686/libc.so.6 (0x40225000) /lib/ld-linux.so.2 = /lib/ld-linux.so.2 (0x4000) Sind das nicht alles libraries, die gar nicht da sein können weil Open Office ja noch nicht per setup richtig eingebaut wurde ? PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] OpenOffice Installation...
Hallo Michael- probiere einfach mal 'soffice' auszuführen. Ich glaube so heist die executable. Der Rest kommt dann von alleine. regards, greg Michael Bischof wrote: Hallo Liste, ich habe Open Office als rpm installiert. Es liegt in /usr/bin. Klicke ich nun auf /usr/lib/openoffice/program/setup kommt die Meldung: Programm setup ist nicht auffindbar. Ich habe ldconfig eingegeben um Probleme mit shared libraries zu lösen. Keine Besserung. Irgendwie scheint das System nicht zu wissen daß Open Office jetzt da ist. Wie kann man das ändern ? Danke im Voraus, Michael Bischof PS. [root@koek Desktop]# ldd '/usr/lib/openoffice/program/setup.bin' libcomphelp2.so = not found libcppuhelper3gcc3.so = not found libcppu.so.3 = not found libvos2gcc3.so = not found libsal.so.3 = not found libsot641li.so = not found libtl641li.so = not found libvcl641li.so = not found libsvt641li.so = not found libsvl641li.so = not found libsbl641li.so = not found libj641li_g.so = not found libtk641li.so = not found libset641li.so = not found libX11.so.6 = /usr/X11R6/lib/libX11.so.6 (0x40023000) libXext.so.6 = /usr/X11R6/lib/libXext.so.6 (0x400ee000) libSM.so.6 = /usr/X11R6/lib/libSM.so.6 (0x400fe000) libICE.so.6 = /usr/X11R6/lib/libICE.so.6 (0x40107000) libdl.so.2 = /lib/libdl.so.2 (0x4011e000) libpthread.so.0 = /lib/i686/libpthread.so.0 (0x40121000) libstlport_gcc.so = not found libstdc++.so.5 = /usr/lib/libstdc++.so.5 (0x40136000) libm.so.6 = /lib/i686/libm.so.6 (0x401fa000) libgcc_s.so.1 = /lib/libgcc_s.so.1 (0x4021d000) libc.so.6 = /lib/i686/libc.so.6 (0x40225000) /lib/ld-linux.so.2 = /lib/ld-linux.so.2 (0x4000) Sind das nicht alles libraries, die gar nicht da sein können weil Open Office ja noch nicht per setup richtig eingebaut wurde ? PUG - Penguin User Group Wiesbaden - http://www.pug.org PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] OpenOffice Installation...
Gregor Sauerzapf schrieb: Hallo Michael- probiere einfach mal 'soffice' auszuführen. Ich glaube so heist die executable. Der Rest kommt dann von alleine. regards, greg Lieber Gregor, das habe ich natürlich längst getan. Dann kommt: command not found. So ein Ärger aber auch Grüße, Michael Bischof PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] OpenOffice Installation...
Am Sam, 2003-01-18 um 15.27 schrieb Michael Bischof: Gregor Sauerzapf schrieb: Hallo Michael- probiere einfach mal 'soffice' auszuführen. Ich glaube so heist die executable. Der Rest kommt dann von alleine. regards, greg Lieber Gregor, das habe ich natürlich längst getan. Dann kommt: command not found. So ein Ärger aber auch Irgendwie meine ich mich erinnern zu können, das die OpenOffice-Binaries nicht automatisch nach /usr/bin verlinkt werden, sondern meistens irgendwo in /opt herumfliegen. Meine OpenOffice-Binaries liegen unter /opt/OpenOffice.org641/program. Den Pfad kennt das System logischerweise nicht, also muß man abhelfen: ln -s /opt/OpenOffice.org641/program/soffice /usr/bin/soffice Dann klappt auch der Aufruf von soffice an der Kommandozeile, denke ich mal. Patrick signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: [PUG] OpenOffice Installation...
Patrick Glanz schrieb: Am Sam, 2003-01-18 um 15.27 schrieb Michael Bischof: Gregor Sauerzapf schrieb: Hallo Michael- probiere einfach mal 'soffice' auszuführen. Ich glaube so heist die executable. Der Rest kommt dann von alleine. regards, greg Lieber Gregor, das habe ich natürlich längst getan. Dann kommt: command not found. So ein Ärger aber auch Irgendwie meine ich mich erinnern zu können, das die OpenOffice-Binaries nicht automatisch nach /usr/bin verlinkt werden, sondern meistens irgendwo in /opt herumfliegen. Meine OpenOffice-Binaries liegen unter /opt/OpenOffice.org641/program. Den Pfad kennt das System logischerweise nicht, also muß man abhelfen: ln -s /opt/OpenOffice.org641/program/soffice /usr/bin/soffice Dann klappt auch der Aufruf von soffice an der Kommandozeile, denke ich mal. Patrick Herzlichen Dank für den Tip, Patrick ! Bei mir liegt openoffice in /usr/lib. Mein Problem: ich weiß nicht wohin resp. von wo aus dieser link gesetzt werden muß. Vielleicht ln -s /usr/lib/openoffice /usr/bin/soffice ? Bis nachher, setz ich gleich um ... Dir noch einen schönen Tag Michael Bischof PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] OpenOffice Installation...2
Patrick Glanz schrieb: Irgendwie meine ich mich erinnern zu können, das die OpenOffice-Binaries nicht automatisch nach /usr/bin verlinkt werden, sondern meistens irgendwo in /opt herumfliegen. Meine OpenOffice-Binaries liegen unter /opt/OpenOffice.org641/program. Den Pfad kennt das System logischerweise nicht, also muß man abhelfen: ln -s /opt/OpenOffice.org641/program/soffice /usr/bin/soffice Dann klappt auch der Aufruf von soffice an der Kommandozeile, denke ich mal. Patrick so, hier ist der Bösewicht - wie gesagt: OpenOffice liegt in /usr/lib, nichts davon in /opt: In /usr/bin/ liegt eine Datei ooffice, die habe ich in eine root-shell gezogen. Ergebnis: [root@koek evolvotron]# '/usr/bin/ooffice' shell-init: could not get current directory: getcwd: cannot access parent directories: No such file or directory pwd: could not get current directory: getcwd: cannot access parent directories: No such file or directory chdir: could not get current directory: getcwd: cannot access parent directories: No such file or directory /usr/lib/openoffice/program/setup.bin: error while loading shared libraries: libcomphelp2.so: cannot open shared object file: No such file or directory Installation of OpenOffice.org 1.0.1 failed So, was ist zu tun ? Nach einer library libcomphelp2.so fahnden ? Erst mit rpm -e wieder de-installieren und dann versuchen irgendeine Option beim erneuten Installieren per rpm vorzugeben ? Danke im Voraus, Grüße Michael Bischof PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] OpenOffice Installation...
Herzlichen Dank für den Tip, Patrick ! Bei mir liegt openoffice in /usr/lib. Mein Problem: ich weiß nicht wohin resp. von wo aus dieser link gesetzt werden muß. Vielleicht ln -s /usr/lib/openoffice /usr/bin/soffice ? Neinein, die ausführbare Datei für OpenOffice heißt schon soffice, ohne .bin hintendran und ohne office vornedran.Die kann man dann nach /usr/bin oder /usr/local/bin linken und dann geht dann alles schon. Patrick Bis nachher, setz ich gleich um ... Dir noch einen schönen Tag Michael Bischof signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: [PUG] OpenOffice Installation...2
Am Sam, 2003-01-18 um 17.48 schrieb Michael Bischof: So, was ist zu tun ? Nach einer library libcomphelp2.so fahnden ? Erst mit rpm -e wieder de-installieren und dann versuchen irgendeine Option beim erneuten Installieren per rpm vorzugeben ? Nein, einfach tun, was man Dir sagt. Gib als root folgendes ein: ln -s /usr/lib/openoffice/program/soffice /usr/bin/soffice Das müßte es gewesen sein. Anschließend als michael soffice eingeben, das sollte dann gehen. Patrick Danke im Voraus, Grüße Michael Bischof PUG - Penguin User Group Wiesbaden - http://www.pug.org -- Patrick Glanz [EMAIL PROTECTED] DV Kombinat GmbH signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: [PUG] OpenOffice Installation...2
Patrick Glanz schrieb: Am Sam, 2003-01-18 um 17.48 schrieb Michael Bischof: So, was ist zu tun ? Nach einer library libcomphelp2.so fahnden ? Erst mit rpm -e wieder de-installieren und dann versuchen irgendeine Option beim erneuten Installieren per rpm vorzugeben ? Nein, einfach tun, was man Dir sagt. Gib als root folgendes ein: ln -s /usr/lib/openoffice/program/soffice /usr/bin/soffice Das müßte es gewesen sein. Anschließend als michael soffice eingeben, das sollte dann gehen. Patrick Folgsam war ich ja schon, aber die Maschine nicht: [root@koek bin]# ln -s /usr/lib/openoffice/program /usr/bin Dann: [root@koek bin]# soffice /usr/lib/openoffice/program/javaldx: error while loading shared libraries: libsal.so.3: cannot open shared object file: No such file or directory /usr/lib/openoffice/program/soffice.bin: error while loading shared libraries: libsvl641li.so: cannot open shared object file: No such file or directory PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Freier NFS-Client fuer Windows?
Sowas würde mich auch interessieren. Grüße Christian Am Samstag, 18. Januar 2003 16:49 schrieb Pierre 'death-row' Schiesser: Seit Wochen suche ich im Netz nach einem NFS-Client und Server fuer Windows 98 und Windows XP, PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Re: iptables
hi, On Sat, 2003-01-18 at 09:54, Jochen Hein wrote: , | #Allow unlimited LAN traffic | /sbin/iptables -A INPUT -i $INTINT -s $LOCALNETWORK -j ACCEPT | /sbin/iptables -A OUTPUT -o $INTINT -s $LOCALNETWORK -j ACCEPT ` Regeln verwenden, die auf eth0 beide Netze erlauben, und dann nur noch auf das Device gehen? du meinst also, das -s $LOCALNETWORK einfach herrausnehmen? sodass nur noch eth0 als Filterquelle angesehen wird. Verstehe ich das richtig? Und ja, es gelten in beiden Netzen die selbe Policy. cu denny -- Denny Schierz [EMAIL PROTECTED] signature.asc Description: This is a digitally signed message part
Re: [PUG] OpenOffice Installation...2
Am Sam, 2003-01-18 um 18.19 schrieb Michael Bischof: Folgsam war ich ja schon, aber die Maschine nicht: [root@koek bin]# ln -s /usr/lib/openoffice/program /usr/bin Lesen, lesen, popesen, ich habe geschrieben: ln -s /usr/lib/openoffice/program/soffice /usr/bin/soffice Patrick signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: [PUG] Re: iptables
At 18:36 18.01.2003 +0100, you wrote: hi, On Sat, 2003-01-18 at 09:54, Jochen Hein wrote: , | #Allow unlimited LAN traffic | /sbin/iptables -A INPUT -i $INTINT -s $LOCALNETWORK -j ACCEPT | /sbin/iptables -A OUTPUT -o $INTINT -s $LOCALNETWORK -j ACCEPT ` Regeln verwenden, die auf eth0 beide Netze erlauben, und dann nur noch auf das Device gehen? du meinst also, das -s $LOCALNETWORK einfach herrausnehmen? sodass nur noch eth0 als Filterquelle angesehen wird. Verstehe ich das richtig? Also ich würde einfach folgende Änderung vornehmen: echo Seting up firewall. LOCALNETWORK=192.168.1.0/255.255.255.0 ändern nach: echo Seting up firewall. LOCALNETWORK=192.168.1.0/255.255.255.0 LOCALNETWORK2=53.101.48.0/255.255.255.0 Und dann für jeden Eintrag der für $LOCALNETWORK definiert wird genau den selben für $LOCALNETWORK2 erstellen. Also z.B.: #Allow unlimited LAN traffic /sbin/iptables -A INPUT -i $INTINT -s $LOCALNETWORK -j ACCEPT /sbin/iptables -A OUTPUT -o $INTINT -s $LOCALNETWORK -j ACCEPT /sbin/iptables -A INPUT -i $INTINT -s $LOCALNETWORK2-j ACCEPT /sbin/iptables -A OUTPUT -o $INTINT -s $LOCALNETWORK2-j ACCEPT #This next allows local broadcasts from this machine. /sbin/iptables -t nat -A OUTPUT -s $LOCALNETWORK -j ACCEPT /sbin/iptables -t nat -A POSTROUTING -o $INTINT -s $LOCALNETWORK -j ACCEPT /sbin/iptables -t nat -A PREROUTING -s $LOCALNETWORK -j ACCEPT /sbin/iptables -t nat -A OUTPUT -s $LOCALNETWORK2 -j ACCEPT /sbin/iptables -t nat -A POSTROUTING -o $INTINT -s $LOCALNETWORK2 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -s $LOCALNETWORK2 -j ACCEPT echo LAN traffic allowed usw. Dann sollte die Firewall auch für das $LOCALNETWORK2 funktionieren. Grüsse Tobi PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Re: iptables
hi, da bin ich gerade dabei, spass macht es nicht ;-) cu On Sat, 2003-01-18 at 18:49, Tobias Kaefer wrote: ändern nach: echo Seting up firewall. LOCALNETWORK=192.168.1.0/255.255.255.0 LOCALNETWORK2=53.101.48.0/255.255.255.0 -- Denny Schierz [EMAIL PROTECTED] signature.asc Description: This is a digitally signed message part
Re: [PUG] OpenOffice Installation...3
Patrick Glanz schrieb: Lesen, lesen, popesen, ich habe geschrieben: ln -s /usr/lib/openoffice/program/soffice /usr/bin/soffice Patrick Du hattest recht ! Danke übrigens auch für die Antwort !!! Aber: auch die veränderte Variante tut nicht das Erwartete: [root@koek URPM]# ln -s /usr/lib/openoffice/program/soffice /usr/bin/soffice ln: »/usr/bin/soffice«: Datei existiert [root@koek URPM]# soffice /usr/lib/openoffice/program/javaldx: error while loading shared libraries: libsal.so.3: cannot open shared object file: No such file or directory /usr/lib/openoffice/program/soffice.bin: error while loading shared libraries: libsvl641li.so: cannot open shared object file: No such file or directory Versteht mich nciht falsch: ich kann unter Linux locker auch mit anderen Programmen schreiben, lesen und drucken - es geht mir einfach gegen den Strich wenn ein Programm so verstockt ist. Tchow for now Michael Bischof PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Re: iptables
At 19:01 18.01.2003 +0100, you wrote: hi, da bin ich gerade dabei, spass macht es nicht ;-) cu Könntest Dir ja ein AWK-Script schreiben, dass das für Dich erledigt! ;-) Gruss Tobi PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Re: iptables
Denny Schierz [EMAIL PROTECTED] writes: Regeln verwenden, die auf eth0 beide Netze erlauben, und dann nur noch auf das Device gehen? du meinst also, das -s $LOCALNETWORK einfach herrausnehmen? sodass nur noch eth0 als Filterquelle angesehen wird. Verstehe ich das richtig? Ja. Dann prüfst Du aber erstmal nicht mehr auf IP-Spoofing. Das kannst Du aber in einer neuen Regel tun und bist das Problem los. Jochen -- #include ~/.signature: permission denied PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Freiheitskampf ;)
On Fri, Jan 17, 2003 at 09:25:18PM +0100, Martin Schmitt wrote: * Ernst May-Jung wrote/schrieb: Hab hier ein Tektronix Phaser stehen, leider die neuere Variante wo auch das schwarze Wachs Geld kostet. Außer dem bin ich fit mit Layout Software. Also ich könnte ein kleines Heft drucken. Da könnte die 12 Seitige FAQ von http://www.tcpa.de/ schon mal rein. Ich kann leider nicht mitmachen. Ich stehe Samstags in der Fußgängerzone und verteile Bibeln, damit die Leute sich in aller Kürze ;-) darüber informieren können, wie es sein könnte, wenn alle ausnahmsweise mal nett zueinander wären. Dafür ist vor ca 2000 Jahren mal jemand an ein Holzkreuz genagelt worden. ;-) -- May the source be with you! PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] OpenOffice Installation...3
Am Sam, 2003-01-18 um 19.13 schrieb Michael Bischof: [root@koek URPM]# ln -s /usr/lib/openoffice/program/soffice /usr/bin/soffice ln: »/usr/bin/soffice«: Datei existiert Eine StarOffice-Leiche? Erst mal entfernen: rm /usr/bin/soffice dann: ln -s /usr/lib/openoffice/program/soffice /usr/bin/soffice Patrick signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: [PUG] FAX co
Am Mittwoch, 15. Januar 2003 14:27 schrieb Henrik Schneider: yoyo, ich bin schon ein ganzes stück weiter. hab slackware8.1 installiert hylafax sourcen übersetzt faxsetup gestarted und konfiguriert mit apsfilter den HP Laserjet 2000DN konfiguriert -- jetdirect mit lpd es funktioniert alles, nur das die faxe beim drucken oben abgeschnitten werden. d.h. ich sehe den Tag mit Datum/Zeit/Seiten nicht. mit SuSE hab ich es schon gestern ausprobiert. aber die SuSE konnte ich nicht dazu bewegen, den eingehenden fax anruf anzunehmen. selbst übersetzen ist doch schon um einiges besser. schlimm finde ich es bei SuSE, das ich immer ne wie mache ich es bei suse-anleitung benötige. da müsste es doch ein einen fax g3 zu tiff converter geben. da gibt es sicher ein config file. Das Fax ist ja normalerweise etwas länger als a4 weil ja gerade die Infos angehängt werden. Mit SuSE habe direkt keine Probleme gehabt. Das problem ist nur bei dem einen Rechner das ich mit der Interneteinwahl Probleme bekomme, da beides über das analoge modem geht. Weis noch nicht wie ich das lösen kann. Gruß Markus - Markus Hahn Emser Straße 69a 65195 Wiesbaden Microsoft merges technologies: Windows CE + Windows ME + Windows NT = Windows CEMENT - PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Hylafax hebt nicht ab | faxgetty
Am Dienstag, 14. Januar 2003 18:33 schrieb Henrik Schneider: so, ich hab jetzt suse8.1 hier am laufen, weil das alles so schön unkompliziert ist war. hab hylafax laufen, und konfiguriert. allerdings nimmt er die faxe nicht an. das modem ist bereit, zeigt auch einen einkommenden ruf an, doch er willnicht abheben. hat einer ne idee wo ich anfangen kann? es ist sehr dringend, da bei uns im betrieb keine faxe mehr ankommen. und ich habe keine lust, windows zu installieren, aber mit WinFax geht das ruckzuck.aber windows halt. Irgenwo in den tiefen von yast2 müsste es die Option geben, dass eingehende Anrufe angenommen werden dürfen. Gruß Markus henrik --- - PUG - Penguin User Group Wiesbaden - http://www.pug.org -- - Markus Hahn Emser Straße 69a 65195 Wiesbaden Microsoft merges technologies: Windows CE + Windows ME + Windows NT = Windows CEMENT - PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Linux spukt ...
Am Donnerstag, 16. Januar 2003 06:50 schrieb Michael Bischof: Hallo Liste, manchmal finde ich daß Linux spukt. Seht Euch das an: @@@ ;? Was sagt man dazu ? Lehrer haben zu viel Zeit! - Markus - Markus Hahn Emser Straße 69a 65195 Wiesbaden Microsoft merges technologies: Windows CE + Windows ME + Windows NT = Windows CEMENT - PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Linux spukt ...
* Markus Hahn wrote/schrieb: Lehrer haben zu viel Zeit! Da treten aber tiefe, unverarbeitete Aversionen zutage. ;-) Was soll ich erst sagen? Ich habe mich mit meinen Informatiklehrern so gut verstanden, daß ich auch schonmal im Streit eine Klausur nicht mitgeschrieben und mit 0 Punkten bewerten hab lassen. Da kamen dann im Schnitt mit der anderen immer noch 8 bei raus. ;-) -martin -- The day Microsoft makes something that doesn't suck, is probably the day they start making vacuum cleaners. PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Hi Remember me..!!?
Title: Do you remember me? http://www.myfreelivecam.com/isabelle PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Sparc als DSL-Gateway?
Hartwig Atrops wrote: Hat hier jemand Erfahrung mit der Performance alter Sparcstations? Ich überlege, eine alte 1+ (25 MHz, 64 MB, zwei mal Ethernet) als DSL-Gateway einzusetzen. Hat das Sinn, oder bremse ich mir das Netz damit aus? Hallo Hartwig, ich habe meine SPARCclassic (50MHz, 16MB Ram) als Gateway (DSL) am laufen, laeuft nun schon schon 3 Monate und 9 Tage ohne jegliche Probleme durch (das war der Zeitpunkt als ich Debian gegen OpenBSD ersetzt habe). Das Netz wird bei mir in keiner art und weise ausgebremst, es laeuft alles genauso wie vorher, als ich noch einen Intel Celeron 466MHz mit 256MB Ram als Gateway im Einsatz hatte. -- Pierre 'death-row' Schiesser Oranienstrasse 21 65185 Wiesbaden / Germany PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Hi Remember me..!!?
Title: Do you remember me? http://www.myfreelivecam.com/isabelle PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Linux spukt ...
* Michael Bischof wrote/schrieb: Das ehrt Dich ! Umso mehr als die andere Klausur dann ja 16 Punkte ergeben hat. Das ist 1 Punkt mehr als maximal möglich. Die Grenze der abergläubischen Mitbewerber, wonach bei 15 Schluß sein soll, hast Du souverän ignoriert, Du Glückspilz ! (15 + 0 + Leistungsträger) geteilt durch 2 läßt sich im Zeugnis nur schlecht auf was anderes als 8 runden, wenn man nicht riskieren will, daß der Schüler mit seinem Anwalt angerollt kommt. ;-) Ciao, -martin -- Compatible: Gracefully accepts erroneous data from any source. PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Sparc als DSL-Gateway?
* Hartwig Atrops wrote/schrieb: Hat hier jemand Erfahrung mit der Performance alter Sparcstations? Ich überlege, eine alte 1+ (25 MHz, 64 MB, zwei mal Ethernet) als DSL-Gateway einzusetzen. Hat das Sinn, oder bremse ich mir das Netz damit aus? Klingt machbar. Das bißchen Pakete schaufeln ist ja kein großes Ding, und was juckt eine DSL-Bandbreite schon den 10M Ethernet Port?. Ich habe zwar keinen Linux-basierten Router mehr, aber meiner LX (50 MHz), die hier unter Solaris 8 als Webserver für extern läuft, würde ich das bedenkenlos zutrauen. Albern wird es, wenn Du größere Sachen selbst übersetzen willst. So ein Kernel dürfte 2-3 Tage brauchen. Da lernt man dann plötzlich, wo die Tradition herkommt, daß manche ganz scharf auf Binäres sind. ;-) -martin -- Contrary to popular belief, Unix is user friendly. It just happens to be selective about who it makes friends with. PUG - Penguin User Group Wiesbaden - http://www.pug.org
