Hallo zusammen, juhu also debian ist neu drauf.:-)) ABER.:-)))
Also was ich nach der install gemacht habe war zuerst sachen wieder zu entfernen.:-)) apt-get remove spooler apt-get remove exim4 auch sachen wie python etc kamen weg.:-)) 1.Frage brauche ich cron.??? Wenn nein einfach apt-get remove cron.?? ok nun aber. Ich habe die datei interfaces in /etc/network kopiert. Also meine alte gesicherte.Klappte auch super.:-)) ABER. VOn meinem windows rechner kann ich nicht ins inet. Ich weiß auch das ja noch nix konf. ist daher.:-)) Folgendes ich habe 2 netzwerkkarten. eth0 = lokales lan steht auf 192.168.32.1 eth1 = WAN. Klappt auch wunderbar. Nun muss ich forwarding aktivieren stimmts.?? Aber wie.?? Ich habe in /etc/network/config den obersten punkt ip_forwarding mal auf yes gesetzt war das richtig.?? Wenn nein dann wie?;-)) 2. Ich habe squid installiert. apt-get install squid. Aber klar noch nicht konfig.:-)) Ich habe leider die squid.conf NICHT gesichert.:-(( Also in meinen windows rechner im i-explorer ist port 8080 eingetragen. Und als rechner die eth0 also 192.168.32.1 pingen kann ich von windows-->linux und umgekehrt.:-)) das klappt. Sooo also welche stellen muss ich in der squid.conf ändern.?? Ich denke mal default statt 3128 auf 8080 ok und was wie noch.:-)) weiterhin habe ich mir bind installiert. da muss man die /etc/resolv.conf anpassen. In einem Buch stand man solle dort nameserver 127.0.0.1 eintragen und ich meine search sollte man ersetzten oder auslassen.!?!? nun jedenfalls habe ich dort 3 nameserver. der eine scheint von meinem provider zu stammen. jedenfalls wird wenn ich nameserver 127.0.0.1 eintrge dies wieder überschrieben.?!?. also wie den bind richtig konfig.?? sooo dann habe ich ein firewall skript. kann man das beim starten ausführen lassen.?? bestimmt aber wie??:-)) ich poste euch mal das skirpt <anfang> #!/bin/sh WAN=86.56.2.10 LAN=192.168.32.1 LANNET=192.168.32.0/24 NAMESERVER1=213.68.23.220 NAMESERVER2=194.25.2.129 NAMESERVER3=192.109.211.66 NAMESERVER4=194.25.0.60 UPPORTS="1024:65535" # POLICY iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -F iptables -A INPUT -i lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT iptables -A OUTPUT -o lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT # SSH REMOTE fuer LEO #iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT #iptables -A OUTPUT -o eth1 -p tcp --sport 22 -j ACCEPT # NAMESERVER iptables -A OUTPUT -o eth1 -p udp -s $WAN -d $NAMESERVER1 --dport 53 -j ACCEPT iptables -A INPUT -i eth1 -p udp -s $NAMESERVER1 --sport 53 -d $WAN -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth1 -p udp -s $WAN -d $NAMESERVER2 --dport 53 -j ACCEPT iptables -A INPUT -i eth1 -p udp -s $NAMESERVER2 --sport 53 -d $WAN -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth1 -p udp -s $WAN -d $NAMESERVER3 --dport 53 -j ACCEPT iptables -A INPUT -i eth1 -p udp -s $NAMESERVER3 --sport 53 -d $WAN -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth1 -p udp -s $WAN -d $NAMESERVER4 --dport 53 -j ACCEPT iptables -A INPUT -i eth1 -p udp -s $NAMESERVER4 --sport 53 -d $WAN -m state --state ESTABLISHED,RELATED -j ACCEPT # HTTP nach aussen iptables -A OUTPUT -o eth1 -p tcp -s $WAN --dport 80 -j ACCEPT iptables -A INPUT -i eth1 -p tcp -d $WAN --sport 80 -m state --state ESTABLISHED,RELATED -j ACCEPT # HTTPS iptables -A OUTPUT -o eth1 -p tcp -s $WAN --dport 443 -j ACCEPT iptables -A INPUT -i eth1 -p tcp -d $WAN --sport 443 -m state --state ESTABLISHED,RELATED -j ACCEPT # ICMP iptables -A INPUT -i eth1 -p icmp -d $WAN -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth1 -p icmp -s $WAN -j ACCEPT # FTP iptables -A INPUT -i eth1 -p tcp -d $WAN --sport 21 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth1 -p tcp -s $WAN --dport 21 -j ACCEPT # FTP DATA iptables -A INPUT -i eth1 -p tcp -d $WAN --sport 20 -j ACCEPT iptables -A OUTPUT -o eth1 -p tcp -s $WAN --dport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT ############################################################################# # LAN ############################################################################# # NETBIOS iptables -A INPUT -i eth0 -p udp -s $LANNET --sport 138 --dport 138 -j ACCEPT iptables -A INPUT -i eth0 -p udp -s $LANNET --sport 137 --dport 137 -j ACCEPT # ICMP zulassen iptables -A INPUT -i eth0 -p icmp -s $LANNET -d $LAN -j ACCEPT iptables -A OUTPUT -o eth0 -p icmp -s $LAN -d $LANNET -j ACCEPT # NAMESERVER zulassen iptables -A INPUT -i eth0 -p udp -s $LANNET -d $LAN --dport 53 -j ACCEPT iptables -A OUTPUT -o eth0 -p udp -d $LANNET --sport 53 -s $LAN -j ACCEPT # PROXY zulassen iptables -A INPUT -i eth0 -p tcp -s $LANNET -d $LAN --dport 8080 -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp -d $LANNET -s $LAN --sport 8080 -j ACCEPT #Sunshine-live #iptables -A INPUT -i eth0 -p tcp -s $LANNET -d $LAN --dport 7070 -j ACCEPT #iptables -A OUTPUT -o eth0 -p tcp -d $LANNET -s $LAN --sport 7070 -j ACCEPT # MASQUERIERE iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # FORWARDING iptables -A FORWARD -i eth0 -p icmp -s $LANNET -j ACCEPT iptables -A FORWARD -i eth1 -p icmp -d $LANNET -j ACCEPT # HTTP iptables -A FORWARD -i eth0 -p tcp -s $LANNET --dport 80 -j ACCEPT iptables -A FORWARD -i eth1 -p tcp -d $LANNET --sport 80 -j ACCEPT # HTTPS iptables -A FORWARD -i eth0 -p tcp -s $LANNET --dport 443 -j ACCEPT iptables -A FORWARD -i eth1 -p tcp -d $LANNET --sport 443 -j ACCEPT # FTP iptables -A FORWARD -i eth0 -p tcp -s $LANNET --dport 21 -j ACCEPT iptables -A FORWARD -i eth1 -p tcp -d $LANNET --sport 21 -j ACCEPT #SSH iptables -A FORWARD -i eth0 -p tcp -s $LANNET --dport 22 -j ACCEPT iptables -A FORWARD -i eth1 -p tcp -d $LANNET --sport 22 -j ACCEPT #CS-Strike #iptables -A FORWARD -i eth0 -p udp -s $LANNET --dport 27005:27300 -j ACCEPT #iptables -A FORWARD -i eth1 -p udp -d $LANNET --sport 27005:27300 -j ACCEPT #iptables -A FORWARD -i eth0 -p tcp -s $LANNET --dport 7009 -j ACCEPT #iptables -A FORWARD -i eth1 -p tcp -d $LANNET --sport 7009 -j ACCEPT #TeamSpeak #iptables -A FORWARD -i eth0 -p udp -s $LANNET --dport 5190 -j ACCEPT #iptables -A FORWARD -i eth1 -p udp -d $LANNET --sport 5190 -j ACCEPT #iptables -A FORWARD -i eth0 -p udp -s $LANNET --dport 5632 -j ACCEPT #iptables -A FORWARD -i eth1 -p udp -d $LANNET --sport 5632 -j ACCEPT #Unreal Tournament #iptables -A FORWARD -i eth0 -p udp -s $LANNET --dport 7777:7779 -j ACCEPT #iptables -A FORWARD -i eth1 -p udp -d $LANNET --sport 7777:7779 -j ACCEPT #Infocity #iptables -A FORWARD -i eth0 -p tcp -s $LANNET --dport 81 -j ACCEPT #iptables -A FORWARD -i eth1 -p tcp -d $LANNET --sport 81 -j ACCEPT #Sunshine-live #iptables -A FORWARD -i eth0 -p tcp -s $LANNET --dport 8080 -j ACCEPT #iptables -A FORWARD -i eth1 -p tcp -d $LANNET --sport 8080 -j ACCEPT #iptables -A FORWARD -i eth0 -p tcp -s $LANNET --dport 7070 -j ACCEPT #iptables -A FORWARD -i eth1 -p tcp -d $LANNET --sport 7070 -j ACCEPT #POP3 iptables -A FORWARD -i eth0 -p tcp -s $LANNET --dport 110 -j ACCEPT iptables -A FORWARD -i eth1 -p tcp -d $LANNET --sport 110 -j ACCEPT # SMTP iptables -A FORWARD -i eth0 -p tcp -s $LANNET --dport 25 -j ACCEPT iptables -A FORWARD -i eth1 -p tcp -d $LANNET --sport 25 -j ACCEPT # FTP PASSIVE FIX ME iptables -A FORWARD -i eth0 -p tcp -s $LANNET --sport $UPPORTS --dport $UPPORTS -j ACCEPT iptables -A FORWARD -i eth1 -p tcp -d $LANNET --dport $UPPORTS --sport $UPPORTS -j ACCEPT # FTP DATA iptables -A FORWARD -p tcp -i eth1 -o eth0 -d $LANNET --sport 20 -j ACCEPT iptables -A FORWARD -p tcp -i eth0 -o eth1 -s $LANNET --dport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT ############################################################################# # LOGGING ############################################################################# iptables -A INPUT -j LOG iptables -A OUTPUT -j LOG iptables -A FORWARD -j LOG </ende> bis jetzt ist es so. internet läuft. habe lynx installiert und kann surfen.:-)) von windows aus aber nicht. WENN ich nun mein firewallskript starte. ./firwall.sh DANN kann ich aufeinmal NICHT mehr surfen. ABER das ist weil er die namen nicht auflösen kann. sprich wenn ich NACHDEM ich ./firewall.sh gemacht habe ein ping www.heise.de mache sagt es unbekannter host. pinge ich allerdings die ip von heise.de dann gehts. also klarer fall von namensauflösung. aber warum gerade NACHDEM ich mein firewall skript hab ausführen lassen?? könnt ihr mir helfen in conf der kiste??:-)) eins nach dem anderen. erst mal forwarding dann squid dann bind etc etc.:-)) was muss ich wie in welcher .conf ändern.?? UND noch eine wichtige sache. die syslogs kommen auf die console .*aarrhhgg* man liest grad was in den man files und da kommen firewall logs auf die console.!! es gibt die /etc/syslog.conf wie muss ich die config.!!! vor der neuinstallation musste ich folgendes machen um die syslogs zu sehen. tail -f /var/log/syslog wenn ich das gemacht habe dann konnte ich die syslogs sehen. die kamen aber NICHT auf die console "von alleine" also wie die syslog.conf configurieren.?? danke danke danke. gruß Camil -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
