iptables installieren

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Dominique

Anfänger

Beiträge: 35

25.06.2005, 21:48

iptables installieren

Hallo,

ich moechte mir gerne eine Firewall unter Linux einrichten. Ich bin jedoch ein Neuling in Sachen Firewall in Linux einrichten.

in der Zeitschrift "PC Welt - Linux" habe ich etwas von der Software Firestarter gelesen. Dort steht in der Ausgabe 3/2005 geschrieben:

Linux bringt von Haus aus mit Netfilter alle notwenigen Bordmittel mit, um ein effektives Abwehrsystem in Form einer Firewall zu installieren. Mit der Software Firestarter steht nun eine M[glichkeit offen auch Einsteigern das Einrichten einer Firewall mit Hilfe einer graphischen Oberflaeche zu ermoeglichen.

Ich moechte mir erstmal mit Firestarter das ganze zum Laufen bekommen und dann wenn es zu empfehlen ist eine andere Loesung finden um die iptables zu konfigurieren.

Nun habe ich mir Firestarter emerged und musste dann feststellen dass Firestarter meckerte, weil IPTables noch nicht vom kernel unterstuetzt wird. Daraufhin habe ich alles als Modul eingefuegt was IPTables betrifft.

Zitat

--- Network packet filtering (replaces ipchains)
[ ] Network packet filtering debugging
IP: Netfilter Configuration --->

< > Connection tracking (required for masq/NAT)
[ ] Connection mark tracking support
< > Userspace queueing via NETLINK
<M> IP tables support (required for filtering/masq/NAT)
<M> limit match support
<M> IP range match support
<M> MAC address match support
<M> Packet type match support
<M> netfilter MARK match support
<M> Multiple port match support
<M> TOS match support
<M> recent match support
<M> ECN match support
<M> DSCP match support
<M> AH/ESP match support
<M> LENGTH match support
<M> TTL match support
<M> tcpmss match support
<M> Owner match support
<M> address type match support
<M> realm match support
<M> SCTP protocol match support
<M> comment match support
<M> hashlimit match support
<M> Packet filtering
<M> REJECT target support
<M> LOG target support
<M> ULOG target support
<M> TCPMSS target support
< > Packet mangling
< > raw table support (required for NOTRACK/TRACE)
< > ARP tables support

Weiterhin habe ich iptable emerged.

Wenn ich nun Firestarter starte, kommen folgende Meldungen im Terminal:

Zitat

bash-2.05b# firestarter
Warning: Packet mangling not supported by kernel, feature disabled.
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
Firewall started

(firestarter:8013): Firestarter-WARNING **: Log file not found or access denied.
Firewall log monitoring disabled.

Wenn also Firestarter gestartet wurde meckert er nicht mehr das Fehlen der iptables an aber ich bekomme nun keine Kommunikation mehr nach draussen zustande. Wenn ich die Firewall deaktiviere, funktioniert es die kommunikation weider. Packetfilter-Regeln kann ich nicht hinzufuegen oder einsehen mit dem programm, weil ich anscheinend noch immer mit den IPtables einen Fehler gemacht habe?

Ich habe auch ein altes Posting gefunden hier im Forum, aber ich komme trotzdem nicht weiter.

http://www.gentooforum.de/thread.php?thr…hilight=iptable

Wenn ich dies hier eingebe kommt diese Antwort:

Zitat

bash-2.05b# modprobe iptable
FATAL: Module iptable not found.

Ich stehe nun auf den Schlauch und weiss nicht weiter. Wisst ihr gute Ratschlaege was zu tun ist oder/und habt ihr einen guten Link der das erklaert fuer einen Anfaenger in Sachen iptable?

MfG
Dominique

Zum Seitenanfang

Zapata

Anfänger

Beiträge: 2

25.06.2005, 23:56

RE: iptables installieren

Hallo, ich habe gerade Iptables bei mir installiert und es funktioniert ohne probleme.

Habe alles fest im kernel installiert. mir ist noch aufgefallen, dass bei mir noch "Connection tracking" aktiviert ist. Dann habe ich den Kernel kompiliert.

anschließend:

emerge iptables

dann:

rc-update add iptables boot

iptables -L

und alles ist da

Gruß Zapata

Zum Seitenanfang

Chronos

Schüler

Beiträge: 156

26.06.2005, 15:37

modprobe ip_tables heisst das modul glaube ich. Ich habe auch imemrnur alles fest in kernel kompiliert.... Aber anscheinend tut sich bei dir schon was. Die Fehlermeldungen kommen nämlich von iptables... und das kein Netz mehr geht, sagt ja auch aus, daß iptables da was macht, du kannst die Rules löschen, indem du iptables -F in der konsole machst und mit iptables -L bekommste die rules angezeigt.

*greetz*

www.egocrew.de

Only for Geeks

Zum Seitenanfang

Dominique

Anfänger

Beiträge: 35

30.06.2005, 11:39

RE: iptables installieren

Vielen Danke Euch beiden für die Antworten. Iptables laufen nun bei mir.
Ich habe da eine Newbefrage:

Wie kann ich diesen Befehl rückgängig machen (würds gerne nur wissen):

rc-update add iptables boot

Ich bin auf diese Seite gestoßen:

http://www.gentoo.de/doc/de/index.xml#doc_chap4

und werde diese durcharbeiten um die Sicherheit meines Rechner zu erhöhen.

MfG
Dominique

Zum Seitenanfang

amielke

unregistriert

30.06.2005, 11:55

Hallo,

ich würde mal versuchen

rc-update del iptables boot

wenn Du es löschen möchtest.

Zum Seitenanfang

GentooForum.de

iptables installieren

iptables installieren

Zitat

Zitat

Zitat

RE: iptables installieren

RE: iptables installieren

Häufig verwendete Suchbegriffe: