[Debian]:Firewallregeln
Gruess Gott!
Ich wollte einfach mal fragen wo die ENDGUELTIGEN Firewallregeln
eingetragen werden muessen. Ich habe naemlich welche in mehreren
Skripten gefunden und gedacht, dass das ja nicht so das Gelbe von Ei
sein kann. Und wenn doch, dann isses auf jedenfall nicht einfach x
Skripte im Auge zu behalten:
/etc/ppp/ip-up.d/isdnutils
/etc/isdn/device.ippp0
/etc/ppp/ip-up (da steht jetzt bei mir konkret nix drin aber ich habe
das in der DE-HOWTO gefunde).
Wer also kann mir bitte ein paar erklaerende Worte mailen?
Desweiteren waere ich (bzw. meine Freundin) euch super dankbar, wenn
ihr mir auch gleich die richtigen und noetigen ipchains Regeln
mitliefert mit denen, ueber Masquerading, ein zweiter Rechner (eben
der meiner Freundin) ans Internet gehaengt wird.
Folgende Infos kann ich von meiner Seite aus liefern.
Vor einem Verbindungsaufbau sieht route und ifconfig so aus:
asterix:/home/cr #route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref
Use Iface
10.0.0.2 0.0.0.0 255.255.255.255 UH 0 0
0 ippp0
10.0.0.2 0.0.0.0 255.255.255.255 UH 0 0
0 ippp0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0
0 eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0
0 ippp0
Was mir hier auffaellt ist, dass ippp0 3x drinsteht. Vor allem die 2.
Zeile ist redundant. Und dann fehlt lo.
asterix:/home/cr #ifconfig
eth0 Link encap:Ethernet HWaddr 00:C0:26:A1:14:87
inet addr:192.168.0.1 Bcast:192.168.0.255
Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:9 Base address:0x240
ippp0 Link encap:Point-to-Point Protocol
inet addr:10.0.0.1 P-t-P:10.0.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:30
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:18 errors:0 dropped:0 overruns:0 frame:0
TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
Und nach einem Verbindungsaufbau bleibt folgendes so, wird also nicht
auf obige Werte zurueckgesetzt. Hat das was zu bedeuten? Heisst das,
dass die Route nicht zurueckgesetzt wird?
asterix:/home/cr #route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref
Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0
0 eth0
141.37.0.0 0.0.0.0 255.255.0.0 U 0 0
0 ippp0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0
0 ippp0
asterix:/home/cr #ifconfig
eth0 Link encap:Ethernet HWaddr 00:C0:26:A1:14:87
inet addr:192.168.0.1 Bcast:192.168.0.255
Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:9 Base address:0x240
ippp0 Link encap:Point-to-Point Protocol
inet addr:141.37.217.230 P-t-P:141.37.216.3
Mask:255.255.0.0
UP POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:106 errors:0 dropped:0 overruns:0 frame:0
TX packets:61 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:30
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:167 errors:0 dropped:0 overruns:0 frame:0
TX packets:167 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
Also obwohl ich nicht mehr online bin steht bei ippp0 immer noch die
141.37.217.230 bzw. die P-t-P:141.37.216.3. Ist das normal?
Oder muesste da wieder die 10.0.0.1 P-t-P:10.0.0.2, wie vor dem
Verbindungsaufbau stehen?
Recht herzlichen Dank fuer eure Muehe
Christian
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 774
Reply to: