• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Router der alles routed?

Bonsai

Advanced Hacker
Ich versuche wiedermal gentoo zu installieren (hoffentlich reichen diesmal die Platten), mir ist das mit Proxy aber zu doof.
rsync über squid will irgendwie nicht.

Ein Router, der ALLES routet (und damit natürlich total unsicher ist, was in meinem Fall aber Wurscht ist) dürfte doch gar nicht so schwer sein?

Habe mein Mandrake mit ppp0 (DSL) DefaultGW + DNS kommen vom Provider.
named mach schon DNS-Forwarding für meinen Genserv.
Auf dem Genserv ist 192.168.5.15 (eth1 an Mandrake) als defaultGW eingetragen
Genserv selber hat die 192.168.5.5

LAN ist /24 Maskiert.

Da ich routing bisher nur von Windoof wirklich kenne, und ich nich solange klicken kann bis es funktioniert muss ich das ja wohl verstehen :);)

Bin ich richtig in der Annahme, dass ich Masquarading brauche?

Ich stelle mir das so vor:
Paket kommt von Genserv, Mandrake Maskiert das Paket, so dass ein Rechner im Inet davon ausgeht, es käme von Mandrake. Lieg ich da richtig?
 

wenf

Hacker
Code:
GENTO/FUTURE-----MANDRAKE----DSL

iptables auf mandrake:

Code:
#!/bin/bash
### BEGIN INIT INFO
# Provides:       firewall load rules
# Required-Start: $network
# Required-Stop:  $network
# Default-Start:  2 3 5
# Default-Stop:   2 3 5
# Description:    Firewall Filterregeln laden und entladen
### END INIT INFO

# (c) Wenger Florian
# wenger@unifox.at
# http://www.unifox.at
# GNU GENERAL PUBLIC LICENSE
#Version 2, June 1991 
#Everyone is permitted to copy and distribute verbatim copies
#of this license document, but changing it is not allowed.


IPTABLES=/usr/sbin/iptables


# Spezielle Ports
# ----------------------------
p_high=1024:65535

EXTIF=ppp0
INTIF=eth1
INTERN=192.168.1.0/255.255.255.0
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

# ----------------------------------------
#   Regeln fuer diesen Rechner
#   local 127.0.0.1 alles erlauben
# -----------------------------------------
$IPTABLES -A OUTPUT -o lo -j ACCEPT
$IPTABLES -A INPUT -i lo -j ACCEPT

$IPTABLES -A INPUT -p ICMP -j ACCEPT
$IPTABLES -A OUTPUT -p ICMP -j ACCPT
$IPTABLES -A FORWARD -p ICMP -j ACCEPT

#alle anfragen von innen und dazugehörige antworten forwarden
$IPTABLES -A FORWARD -p tcp -s $INTERN -i $INTIF -o $EXTIF -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A FORWARD -p tcp  -d $INTERN -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A FORWARD -p udp -s $INTERN -i $INTIF -o $EXTIF -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A FORWARD -p udp  -d $INTERN -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT

#damit mandrake dann auch noch ins Internet kann
$IPTABLES -A OUTPUT -p tcp -o $EXTIF -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p tcp -i $EXTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -o $EXTIF -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p tcp -i $EXTIF -m state --state ESTABLISHED,RELATED -j ACCEPT

# wenn mandrake auch noch mit gento kommunizieren können soll, brauchen wir noch einige regeln

ich hoffe nichts auf die schnelle vergessen zu haben
 
OP
B

Bonsai

Advanced Hacker
Wenf, Du bist einfach klasse!!!!!

Ich hätte bestimmt zwei Tage gebastelt, um das hinzubekommen.

Ich teste das heute noch, nur nicht sofort, weil ich vorher rebooten will.

wenn mandrake auch noch mit gento kommunizieren können soll, brauchen wir noch einige regeln

Da will ich mir mal selber Gedanken drüber machen. Ich poste dann das Ergebnis.

Ich brauche meinen XP1800+ Prozzessor unbedingt, da ich nicht schon wieder 25Stunden auf Stage1 warten will :) Der zukünfitge Gentoo hat nur 133Mhz :) Da ist verteiltes Rechnen angesagt.
 
OP
B

Bonsai

Advanced Hacker
Hi wenf. Bein Laden des Firewallscripts kommt folgender Fehler:

bash schrieb:
iptables v1.2.7a: Couldn't load target `ACCPT':/lib/iptables/libipt_ACCPT.so: cannot open shared object file: No such file or directory

Ich habe meinen Kernel jetzt mal von
kernel.h-2.4.21-0.13mdk
auf einen selbstkonfigurierten
kernel.h-2.4.21-0.30mdkcustom
upgedatet, aber das Ergebnis ist das gleiche :(
Naja, mein System bootet schneller :) wenigsten etwas hats gebracht :lol:

sind da Module per Hand nachzuladen oder hast Du eine andere Idee?

libipt? Ist da eine Libary nicht aktuell genug?
Oder muss ich iptables für ipV6 in dem Script deaktivieren? Das Paket habe ich nämlich nicht installiert.
 
Oben