[HaBo]
| Linux/UNIX Linuxverfechter finden hier Weggefährten. |
Doku über iptables
Diskussion: Doku über iptables im Forum Linux/UNIX, in der Kategorie Operating Systems; Anzeige Hallo, ich stehe kurz vor meiner IHK Abschlussprüfung und soll als Projekt eine Linux Firewall mit DMZ (demilitarisierter Zone) ...
 |
20.03.03, 14:25
| #1 (permalink) |
| Registriert seit: 20.03.03  Likes: 0 |  Doku über iptables Anzeige Hallo, ich stehe kurz vor meiner IHK Abschlussprüfung und soll als Projekt eine Linux Firewall mit DMZ (demilitarisierter Zone) aufsetzten. Ich habe schon einiges im Inet gefunden jedoch alles mit ipchains (2.2.x Kernel) ich wollte jedoch mit iptables und dem 2.4.x Kernel arbeiten. Weis jemand zufällig ne gute Seite oder gute pdf Files über dieses Thema. Danke schon mal  ) |
|  |
| HaBOT | - Anzeige - |
|
|
20.03.03, 23:57
| #3 (permalink) |
| Registriert seit: 04.11.02 Likes: 0 | RE: Doku über iptables hi ! im allgemeinen dürften die man's ausreichend informativ sein. allerdings dürfte dir pro-linux da auch weiterhelfen, ich glaub da hat mal einer einen workshop geschrieben. ich hoffe es hilft |
|
| |
|
22.03.03, 03:54
| #4 (permalink) | |
| Träger des silbernen Seepferdchens   Registriert seit: 24.04.02  Likes: 9 | RE: Doku ???ber iptables Zitat:
iptables ist doch fast schon so ueberdokumentiert das man es selbst bei einer oberflaechlichen Recherche zahlreiche qualitativ hochwertige Dokumentation finden sollte. Woran ist es gescheitert? Bzw. wie und wo hast du gesucht das du _nichts_ gefunden hast? (Ich weis das es ins OT zielt, aber es interessiert mich doch sehr.) http://www.netfilter.org/documentation/index.html God bless Habo!
__________________ Diese Zeile ist reserviert für Clark Kent. | |
|
| |
|
23.03.03, 15:20
| #5 (permalink) |
| Themenstarter Registriert seit: 20.03.03 Likes: 0 | Ich hab ja auch schon einige Seite durchforstet, aber irdgendwie umso mehr ich darüber gelesen habe umso weniger hab ich durchgeblickt. Und ich soll bis 13 Mai das Projekt abgeschlossen haben und muss es dann vor der IHK präsentieren und da fehlt mir halt irgenwie noch das Backgroundwissen. Hab zwar schon einiges mit Linux gemacht, aber das mit drei NIC's zu einer Firewall zu konfigurieren hab ich noch nie gemacht und in meinem Betrieb krieg ich auch leider keine Unterstützung weil mein Chef und Ausbilder noch weniger Ahnung hat :-s Aber danke schon mal für den link auf die iptables Webside bin grad dabei die HowTo's durch zu arbeiten. mfg |
|
| |
|
24.03.03, 15:06
| #6 (permalink) |
| Themenstarter Registriert seit: 20.03.03 Likes: 0 | Hallo, nun häng ich an einem Punkt. Ich habe eth1 192.1.1.1 und eth2 192.1.5.1 an bei den Netzerkkarten hängt je ein Rechner mit der gleichen Netzadresse (nur am ende statt der 1 die 5) wie kann ich nun mit iptables konfigurieren, das wenn ich aus den 1er netz eine Anfrage (ping) in das 5er Netz schicke es auch weitergeleitet wird? Danke  |
|
| |
|
24.03.03, 16:13
| #7 (permalink) |
| Moderator  Registriert seit: 17.10.01 Likes: 0 | hast du deinem linux gesagt es soll routen? funktioniert das ganze wenn du iptables deaktivierst? |
|
| |
|
24.03.03, 16:15
| #8 (permalink) |
| Themenstarter Registriert seit: 20.03.03 Likes: 0 | Genau das ist das was ich noch nicht verstehe, so wie ich das im Netz gelesen habe müsste ich das auch mit iptables so einstellen können das er route. Ein route für das habe ich nicht definiert. Werd ich aber mal versuchen. thx |
|
| |
|
24.03.03, 22:30
| #9 (permalink) |
| Moderator Registriert seit: 17.10.01 Likes: 0 | wenn ich mich noch recht erinnere kannst du via Code: echo \"1\" > /proc/sys/net/ipv4/ip_forward wenn nun dein iptables noch deaktiviert ist solltest du nun ohne probleme über ein subnet hinaus pingen können. |
|
| |
|
25.03.03, 13:20
| #10 (permalink) |
| Themenstarter Registriert seit: 20.03.03 Likes: 0 | Ja mit dem echo befehl kann ich das ip_forwarding einschalten. Muss ich den Rechner dann neu starten. Weil über die netze hinweg pingen kann ich immer noch ned  Von der Linux kiste aus kann ich in beide Netze pingen in der Routingtabelle steht nur das er über eth1 das 1er Netz erreicht und über eth2 das 5er Netz. Am Client hab ich jeweils als Gateway die IP eingtragen an dem dieser an der Linuxkiste hängt (die im selben Netz liegt) Muss ich in die Routingtabelle noch was eintragen das er alles was auf eth1 ankomme und für das 5er Netzbestimmt ist wieder auf eth2 versendet? mfg |
|
| |
|
27.03.03, 13:01
| #11 (permalink) |
| Registriert seit: 26.03.03 Likes: 0 | iptables Moin, moin, ich kann dir nur zustimmen, dass im Netz viiiel dokumentiert ist, das es einem aber oft nicht weiterhilft - schlecht erklärt, spezialsachen oft gar nicht richtig... du kommst um selber-testen wohl nicht herum. aber vielleicht können wir dir ja gelegentlich weiterhelfen... 1. was benutzt du? Suse? 2. wie soll dein setup denn aussehen? sollen webserver, proxy und mailserver in der dmz stehen? dann brauchst du kein routing, ganz im gegenteil ;-) 3. wenn du über netze hinweg pingen willst, wäre maskerading praktisch ... ;-) ich bin den ganzen nerv auch schon mal durchgegangen und finde, dass es wie dummies wie mich ;-) nervig ist, alles aus howtos und man-pages rauszuklamüsern. meld dich einfach kurz ,- |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Operating Systems » Linux/UNIX » Doku über iptables
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| "Zeitgeist The Spirit Of The Age" Doku | Digi | Off topic-Zone | 8 | 21.02.08 20:02 |
| Codename: Linux (Doku) | .:L | Linux/UNIX | 1 | 13.01.08 12:51 |
| Einbruch - Doku | benwilliam | Music- & Filmbox | 1 | 28.11.07 23:11 |
| Einbruch - Doku | benwilliam | Fun Section | 1 | 28.11.07 23:11 |
| iptables routing über ippp0 | antcool | Linux/UNIX | 3 | 03.10.03 05:06 |
