-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
ja hallo erstmal,
Am Donnerstag, 17. Juni 2004 23:42 schrieb Harald Weidner:
Hallo,
ich suche nach einer Möglichkeit bestimmte MAC Adressen zu maskieren. (Was
in die POSTROUTING-Chanin müsste). Leider lässt iptables --mac-source nur
bei
Am Freitag, 18. Juni 2004 10:35 schrieb Jan Lühr:
Theo. nicht. Praktisch schon. MAC-Spoofing macht einen erheblich
größeren Aufwand und ist für den Laien kaum möglich. Das testen
oder übernehmen von funktionierenden IPs ist deutlich einfacher. Mit
anderen Worten: Script Kiddie wieß wie man
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
ja hallo erstmal,...
Am Freitag, 18. Juni 2004 10:52 schrieb Jan Torben Heuer:
Am Freitag, 18. Juni 2004 10:35 schrieb Jan Lühr:
Theo. nicht. Praktisch schon. MAC-Spoofing macht einen erheblich
größeren Aufwand und ist für den Laien kaum
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
ja hallo erstmal,...
ich suche nach einer Möglichkeit bestimmte MAC Adressen zu maskieren. (Was in
die POSTROUTING-Chanin müsste). Leider lässt iptables --mac-source nur bei
INPUT, FORWARD, PREROUTING zu.
Wie kann ich erreichen, dass nur die
On Thursday 17 June 2004 22:13, Jan Lühr wrote:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Moin,
ja hallo erstmal,...
ich suche nach einer Möglichkeit bestimmte MAC Adressen zu maskieren. (Was
in die POSTROUTING-Chanin müsste). Leider lässt iptables --mac-source nur
bei INPUT, FORWARD,
Hallo,
ich suche nach einer Möglichkeit bestimmte MAC Adressen zu maskieren. (Was in
die POSTROUTING-Chanin müsste). Leider lässt iptables --mac-source nur bei
INPUT, FORWARD, PREROUTING zu.
Ich würde es mit einer Markierung versuchen. Umgefähr so (ungetestet):
iptables -A FORWARD ... -m mac
am 17.06.2004, um 22:13:15 +0200 mailte Jan Lühr folgendes:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
ja hallo erstmal,...
ich suche nach einer Möglichkeit bestimmte MAC Adressen zu maskieren. (Was in
die POSTROUTING-Chanin müsste). Leider lässt iptables --mac-source nur bei
Hallo,
ich habe IP_Masquerading auf meinem Linux-Rechner
installiert. Dabei bin ich Schritt für Schritt dem
offiziellen HowTo
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/index.html
gefolgt.
Das Dokument schlägt vor, als Skript folgendes beim Booten zu
starten:
am 11.06.2004, um 14:40:25 +0200 mailte Christian Christmann folgendes:
Hat jemand eine Idee, warum diese Meldung erscheint?
Ja, die FAQ. Lies bitte meine Antwort in dcsf
Andreas
--
Andreas Kretschmer(Kontakt: siehe Header)
Tel. NL Heynitz: 035242/47212
GnuPG-ID
* Gerhard Wendebourg [EMAIL PROTECTED], 2004-04-21 21:56 +0200:
Moin, moin,
gibt es hier Erfahrungen zur Nutzung von ipmasq ?
Geht um das Masquerading auf einem Router (DSL) sowie Firewallfunktion.
Gibt es wichtige Gruende gegen den Einsatz von ipmasq / fuer andere
Tools (die ohne
On 21.04.2004, at 00:32, Gerhard Wendebourg wrote:
gibt es hier Erfahrungen zur Nutzung von ipmasq ?
Geht um das Masquerading auf einem Router (DSL) sowie Firewallfunktion.
Ich habe kürzlich meine erste Debian-Installation auf meinem
DSL-Router/Firewall durchgeführt und dabei auch ipmasq benutzt
Moin, moin,
gibt es hier Erfahrungen zur Nutzung von ipmasq ?
Geht um das Masquerading auf einem Router (DSL) sowie Firewallfunktion.
Gibt es wichtige Gruende gegen den Einsatz von ipmasq / fuer andere
Tools (die ohne aufwendige Konfigurationen auskommen) ?
Dank fuer Tips / GW
--
Haeufig
Moin, moin,
gibt es hier Erfahrungen zur Nutzung von ipmasq ?
Geht um das Masquerading auf einem Router (DSL) sowie Firewallfunktion.
Gibt es wichtige Gruende gegen den Einsatz von ipmasq / fuer andere
Tools (die ohne aufwendige Konfigurationen auskommen) ?
Dank fuer Tips / GW
--
Haeufig
Am Sat, 06 Mar 2004 17:30:33 +0100 von
linux has questions [EMAIL PROTECTED]:
Du bist jetzt auch schon ein paar Tage auf der Liste,
hast du noch nicht gelesen, dass hier vernünftige Realnamen gewünscht
sind?
--
Gruss
Holger
==
Hi Leute!
Hab folgendes Problem:
Auf meinem Rechner habe ich debian drauf und eine Internetverbindung hat
der rechner ebenfalls. da ich noch andere rechner so rumstehen habe
(auch win-pcs) will ich dennen auch internet gönnen.
also hab ich mal ip-masquerading aktiviert: mit ein paar wenig
Ist dein Rechner mit IP in der /etc/hosts, bzw. auflösbar?
Hast du andere Probleme mit Unix-Sockets? mysql, u.ä.
Es schien in der Tat an der Auflösung der Hosts zu liegen. Habe in der
/etc/hosts des Servers und der Clients die Einträge erstellt und bis jetzt
ist das Problem nicht mehr
Problem).
Merkwürdigerweise klappt dass Anmelden mit KDE, wenn man den Server wieder
neu startet und das Masquerading aktiviert. Irgendwann gibt's dann aber
wieder die gleichen Probleme, sprich KDE verweigert die Zusammenarbeit.
Georg
--
Haeufig gestellte Fragen und Antworten (FAQ):
http
?
Merkwürdigerweise klappt dass Anmelden mit KDE, wenn man den Server wieder
neu startet und das Masquerading aktiviert. Irgendwann gibt's dann aber
^^
Was genau meinst Du? IP-Masquerade?
Ich glaube, Du solltest die Rahmenbedingungen Deines Netzwerkes
erklären. Du hast
). An NFS/NIS kann es nicht liegen, da man mit icewm innerhalb von
Sekunden arbeiten kann (Einloggen auf der Konsole ist auch nie ein
Problem). Merkwürdigerweise klappt dass Anmelden mit KDE, wenn man den
Server wieder neu startet und das Masquerading aktiviert. Irgendwann gibt's
dann aber wieder die
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
hallo achim,
Sieht eigentlich ganz gut aus.
Wie sieht denn route -n aus? (router, client)
danke für die schnelle antwort!
router:
Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse Iface
217.5.98.46
On Mon, 30 Jun 2003, [nirdezneb] wrote:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
hallo achim,
Sieht eigentlich ganz gut aus.
Wie sieht denn route -n aus? (router, client)
danke für die schnelle antwort!
router:
Kernel IP routing table
Destination Gateway Genmask
severseitig:
dsl--?ber eth0--jupiter (gateway, debian 2.2er kernel)--?ber eth1
192.168.0.2--switch (geht in
port 4 oder muss das in uplink?)
ein normaler Port ist OK. Auf den Uplink gehen einfach nur ALLE Pakete, auch
welche die nicht für den Server und nicht für's öffentliche Netz sind.
# ipchains -F forward
# ipchains -P input ACCEPT
# ipchains -P output ACCEPT
# ipchains -P forward DENY
# ipchains -A forward -i ppp0 -s 192.168.0.0/24 -j MASQ
Ansonsten, warum nicht das Script aus der IP Masquerading HOWTO
nehmen? Ich gehe mal davon aus, das das ganz gut getestet wurde.
Achso
netmask 255.255.255.0
ppp0 verbindung gestartet
ich habe dann manuell das masquerading aktiviert
root# echo 1 /proc/sys/net/ipv4/ip_forward
root# /sbin/ipchains -P forward DENY
root# /sbin/ipchains -A forward -s 192.168.0.0/24 -i ppp0 -j MASQ
ifconfig, sieht vernünftig aus sprich gibt das
netmask 255.255.255.0
ppp0 verbindung gestartet
ich habe dann manuell das masquerading aktiviert
root# echo 1 /proc/sys/net/ipv4/ip_forward
root# /sbin/ipchains -P forward DENY
root# /sbin/ipchains -A forward -s 192.168.0.0/24 -i ppp0 -j MASQ
ifconfig, sieht vernünftig aus sprich gibt das
Hallo Liste,
ich habe ein -- für mich nicht nachvollziehbares -- Problem.
Ich habe ip-masquerading nach HOWTO eingerichtet und es funktioniert
auch prinzipiell. Beim Hochfahren des Servers wird das firewall-Skript
eingeschaltet, keine Fehlermeldungen. Versuche ich jetzt vom Client eine
ip
Hallo,
* On Mon, Jun 16, 2003 at 10:59:50AM +0200, Matthias Weinhold wrote:
ich habe ein -- für mich nicht nachvollziehbares -- Problem.
Ahhssoo, deswegen die fehlenden Fehlermeldungen *fg*
Ich habe ip-masquerading nach HOWTO eingerichtet und es funktioniert
auch prinzipiell.
Mit einem
*
Ich habe ip-masquerading nach HOWTO eingerichtet und es funktioniert
auch prinzipiell.
Mit einem eigenen script?? Oder was genau?
Was hast du gemacht?
Was meinst du? Ich habe ip-masquerading nach dem HOWTO eingerichtet,
steht doch schon in der ersten Mail.
Beim Hochfahren des Servers
Hi,
0n 02/09/26@21:47 Udo Mueller told me:
* Gregor Kaleta schrieb [26-09-02 23:17]:
Ich bin von Potato auf Woody umgestiegen, habe jedoch große
Probleme mit Masquerading. Beim Aufruf von ipchains bekomme ich
die Meldung, das der Kernel incompatibel sei. Es läuft der
Standard-Woody
Hallo Maik,
* Maik Holtkamp schrieb [29-09-02 11:43]:
0n 02/09/26@21:47 Udo Mueller told me:
* Gregor Kaleta schrieb [26-09-02 23:17]:
Standard-Woody-2.2er. Eigentlcih kann ich mir nicht vorstellen,
Was mache ich falsch?
Hast du das Modul ipchains geladen?
Muss ich
Hallo!
Ich bin von Potato auf Woody umgestiegen, habe jedoch große Probleme mit Masquerading.
Beim Aufruf von ipchains bekomme ich die Meldung, das der Kernel incompatibel sei. Es
läuft der Standard-Woody-2.2er. Eigentlcih kann ich mir nicht vorstellen, dass Woody
Masquerading nicht
Hi,
Hallo!
Ich bin von Potato auf Woody umgestiegen, habe jedoch große Probleme mit
Masquerading. Beim Aufruf von ipchains bekomme ich die Meldung, das der Kernel
incompatibel sei. Es läuft der Standard-Woody-2.2er. Eigentlcih kann ich mir nicht
vorstellen, dass Woody Masquerading nicht
Hallo Gregor,
Kürze deine Zeilen bitte auf 74 Zeichen. So eine lange Zeile ist
in den meisten MUA's schlecht zu lesen.
* Gregor Kaleta schrieb [26-09-02 23:17]:
Ich bin von Potato auf Woody umgestiegen, habe jedoch große
Probleme mit Masquerading. Beim Aufruf von ipchains bekomme ich
die
Sebastian Scheurer schrieb am Donnerstag, 20. Juni 2002 um 16:43:33 +0200:
Auf was ist speziell zu achten bzw. habt ihr gute RTFM-Links zu dem
Thema???
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/index.html
--
Heute ist nicht alle Tage, ich komm' wieder, keine Frage!!!
Joerg
BOFH excuse
Sebastian Scheurer schrieb:
könnte ihr mir einen guten Start im bezug auf IP-MASQUERADING geben?
Ich habe hier zwei Rechner (2xDebian Woody), einer mit Modem, LAN
(ethernet) zwischen den beiden und würde gerne von beiden aus ins
Netz können
apt-get install iptables
man iptables
/SEE
Hallo Sebastian,
könnte ihr mir einen guten Start im bezug auf IP-MASQUERADING geben?
Ich habe hier zwei Rechner (2xDebian Woody), einer mit Modem, LAN
(ethernet) zwischen den beiden und würde gerne von beiden aus ins
Netz können
eine wirklich wild zusammengeklatschte Doku zu den
mit kompiliert wenn man Masquerading aktiviert.
1. wieso lädt der erst die Initialisierung und dann das Modul (hmm - so weit
ich mich erinnere habe ich das nicht mal als Modul im Kernel aktiviert...)
Masquerading selbst kann man nur fest in den Kernel bauen, was da
geladen wird sind einige
* Markus Hubig wrote:
On Tue, 29 Jan 2002, Johannes Athmer wrote:
Initializing IP Masquerade... IP Masquerade has noch been enabled in the kernel.
Kann es sein das Du ipmasq oder ein aehnliches Packet installiert
hast? Das wuerde die erste Meldung erklaeren:
Fuer Masquerading braucht man
die erste Meldung erklaeren:
Fuer Masquerading braucht man kein spezielles Paket, ipchains/iptables
genuegt. Das was man dann mit ipchains/iptables macht nimmt einem das
Paket ipmasq nur ab.
Klar, IMHO ist aber bei besagtem Packet ein init-Script dabei welches
o.g. Meldungen erzeugen koennte
39 matches
Mail list logo
