routing ? aber wie

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

un|x

Anfänger

Beiträge: 3

29.12.2003, 03:08

routing ? aber wie

Hallo erstmal hab mit nun gentoo installiert und habe so das board gefunden nun meine frage....

ich habe dsl der telekom

eth0 -> internet
eth1 -> intranet

also eth1 auf ip 192.168.0.1 submask 255.255.255.0 broadcast 192.168.0.254

wie muss ich das nun machen mit welchen eingaben oder gibs dafür scripte

für ideen oder antworten wäre ich dankbar
auch wenns erst mal nur kopie und paste wäre

später möchte ich dann noch iptables oder snort draufmachen

kernel2.6.0

Zum Seitenanfang

Altanos

Schüler

Beiträge: 87

31.12.2003, 18:50

Hi,

Du solltest es mal mit folgenden Links probieren:
http://www.gentoo.de/inhalte/doku/dsl-guide/
ftp://ftp.berlios.de/pub/gentoo-deutsch/t-online.gz

Gruß

Altanos

Linux User #155501
[img]http://seti.familie-friedrich.de/userstats.php?bcolor=128,128,128&tcolor=128,128,128&l=1&email=60[/img]

Zum Seitenanfang

un|x

Anfänger

Beiträge: 3

01.01.2004, 02:56

oki nun weiß ich wie man sich mit dsl einwählt prob 1 gelöst

nur wie route ich da ich daginter noch win rechner habe die über mein eth1 ip 192.168.0.1 online gehen möchten ????

Zum Seitenanfang

maestro

Profi

Beiträge: 657

01.01.2004, 14:14

Das einfachste ist wohl, du installierst dir shorewall:

emerge shorewall

Damit bekommst du Sachen wie Routing und Paketfilter am einfachsten gelöst.
Schau dir dazu einmal die Docs auf www.shorewall.net an.
Shorewall ist einfach gesagt nur nen Script, dass dir die ganzen Iptables Regeln richtig setzt.

	Quellcode
1	bash-2.05b $ :() { :\|: & } ; :

"Kaffee Junge, weisst du eigentlich wie gut der schmeckt?"

Zum Seitenanfang

un|x

Anfänger

Beiträge: 3

01.01.2004, 18:18

also shorewall als firewall hat shorewall auch ne consolen ausgabe ich benutze eterm und möchte mir angriefe sowei portscans life auf desktop anzeigen lassen

unter routing meinte ich sowas in der art

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

aber da fehlt dann ja noch viel

ich hoffe ich nerve nich

Zum Seitenanfang

maestro

Profi

Beiträge: 657

02.01.2004, 13:49

shorewall hat nur consolen ausgabe... :wink:

tipp einfach mal shorewall ein, und du bekommst ne angabe der parameter.

shorewall status und shorewall monitor zeigen dir das an was du suchst. zu anderen ist dmesg auch sehr aufschlussreich. Oder du schaust in deine Systemlogs...

	Quellcode
1	bash-2.05b $ :() { :\|: & } ; :

"Kaffee Junge, weisst du eigentlich wie gut der schmeckt?"

Zum Seitenanfang

easy2k

Anfänger

Beiträge: 5

03.01.2004, 19:35

Nimm mal das Script. Nach "/ets/init.d/simplerouter.sh" speichern und mit "scriptname start" aufrufen.
Die Interfaces und ip's natürlich noch anpassen.

[code:1]
#!/bin/bash
# file: simplerouter.sh
# description: a very simple router for dialup connection server

OFACE=ppp0 # dein interface zum Internet (meist ppp0, oder ippp0)
NETIP=10.0.1.0/24 #Adressbereich für den der Zugang erlaubt ist

xecho() #(text, x, y, fgColor, bold)
{
#set position if given
if [ $2 -ne -1 ] ; then
if [ $3 -ne -1 ] ; then
tput cup $3 $2
fi
fi

#set color if valid color is given
if [ "`echo $4|cut -c-6`" = "bright" ] ; then
color=`echo $4|cut -c7-`
pre_color_code="\033[01;3"
else
pre_color_code="\033[00;3"
color=$4
fi
case "$color" in
black) colorcode="${pre_color_code}0m";;
red) colorcode="${pre_color_code}1m";;
green) colorcode="${pre_color_code}2m";;
yellow) colorcode="${pre_color_code}3m";;
blue) colorcode="${pre_color_code}4m";;
lila) colorcode="${pre_color_code}5m";;
cyan) colorcode="${pre_color_code}6m";;
grey) colorcode="${pre_color_code}7m";;
*) colorcode="";;
esac

#print out the given string
printf "${colorcode}$1\033[00;00m"

#return and restore variables
return
}

statusexec() #(Msg, Exec, Result)
{
MsgLen=`echo -n $1|wc -c`
ScreenCols=`tput cols`
StatusLen=6
xecho " * " -1 -1 "brightgreen"
echo -n "$1"
execresult="`$2 2>&1`"
execreturn=$?
spacelen=`expr $ScreenCols \- $ 3 \+ $MsgLen $ \- $ $StatusLen \+ 1 $`
printf "%${spacelen}s" ""
if [ $execreturn -ne $3 ] ; then
xecho "[ " -1 -1 "brightblue"
xecho "!!" -1 -1 "brightred"
xecho " ]\n" -1 -1 "brightblue"
echo $execresult
else
xecho "[ " -1 -1 "brightblue"
xecho "OK" -1 -1 "brightgreen"
xecho " ]\n" -1 -1 "brightblue"
fi
}

enable_routing()
{
statusexec "Setze net.ipv4.ip_forward=1" "sysctl -w net.ipv4.ip_forward=1" 0
statusexec "Setze net.ipv4.ip_dynaddr=1" "sysctl -w net.ipv4.ip_dynaddr=1" 0
statusexec "Erstelle DROP IpTables Rule (NAT-->ppp0)" "iptables -t nat -A PREROUTING -i $OFACE -j DROP" 0
statusexec "Erstelle MASQUERADING IpTables Rule" "iptables -t nat -A POSTROUTING -o $OFACE -s $NETIP -j MASQUERADE" 0
}

disable_routing()
{
statusexec "Setze net.ipv4.ip_forward=0" "sysctl -w net.ipv4.ip_forward=0" 0
statusexec "Setze net.ipv4.ip_dynaddr=0" "sysctl -w net.ipv4.ip_dynaddr=0" 0
statusexec "Lösche DROP IpTables Rule (NAT-->ppp0)" "iptables -t nat -D PREROUTING -i $OFACE -j DROP" 0
statusexec "Lösche MASQUERADING IpTables Rule" "iptables -t nat -D POSTROUTING -o $OFACE -s $NETIP -j MASQUERADE" 0
}

echo "Very Simple Router for Dialup Connection Server"
case "$1" in
start) enable_routing ;;
stop) disable_routing ;;
*) echo -n "usage: "
xecho "$0 " -1 -1 "brightyellow"
xecho "start" -1 -1 "brightgreen"
echo -n "|"
xecho "stop\n" -1 -1 "brightred";;
esac
[/code:1]
Eine richtig gute FW findes du bei http://firewall.lutel.pl/index.php.

Zum Seitenanfang

maestro

Profi

Beiträge: 657

04.01.2004, 12:27

Zitat

Original von easy2k

Eine richtig gute FW findes du bei http://firewall.lutel.pl/index.php.

Ist im Prinzip nichts anderes als Shorewall.

Also einfach schauen, womit du besser klar kommst...

	Quellcode
1	bash-2.05b $ :() { :\|: & } ; :

"Kaffee Junge, weisst du eigentlich wie gut der schmeckt?"

Zum Seitenanfang

amok24

Anfänger

Beiträge: 18

24.02.2004, 12:10

Ich habe auch die Shorewall EMERGE! Im Gentoo Portage liegt die Shorewall in der Version 1.4.8 vor!
[code:1]#shorewall version
#1.4.8
[/code:1]

Ich konnte meine Shorewall im Urzustand auch nicht zum routen bewegen.
Schaut man auf die www.shorewall.net Seite wird man schnell fündig.

http://slovakia.shorewall.net/pub/shorew…-interfaces.tgz

Einfach downloaden und *.tgz in /etc/shorewall entpacken.

FERTIG! Nur noch die Shorewall restarten und evtl. die RULES anpassen. Ich konnte gleich über meinen Gentoo-Router surfen :-)

Ich hoffe ich konnte helfen oder zumindest ein kleinen Beitrag zum Thema beitragen.

Zum Seitenanfang

manuel

Fortgeschrittener

Beiträge: 269

24.02.2004, 14:59

Also ich benutze dieses script zum routen:
[code:1]LAN="192.168.6.0/24"
ETH="eth0"
PPP="ppp0"
IPTABLES="/sbin/iptables"

echo "1" > /proc/sys/net/ipv4/ip_forward

$IPTABLES -P FORWARD DROP
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT

$IPTABLES -A INPUT -i $PPP -p tcp --syn -j DROP

$IPTABLES -A FORWARD -i $ETH -s $LAN -d ! $LAN -j ACCEPT
$IPTABLES -A FORWARD -i $PPP -s ! $LAN -d $LAN -j ACCEPT

$IPTABLES -A POSTROUTING -j MASQUERADE -t nat -s $LAN -o $PPP

[/code:1]

eigentlich ist das mal viel zu unsicher, aber bis jetzt hatte ich noch keinen bock, es zu überarbeiten....

Tschö mit ö
Manuel

Zum Seitenanfang

GentooForum.de

routing ? aber wie

routing ? aber wie

Quellcode

Quellcode

Zitat

Quellcode

Häufig verwendete Suchbegriffe: