...Nach der neuinstallation
Hallo zusammen,
juhu also debian ist neu drauf.:-))
ABER.:-)))
Also was ich nach der install gemacht habe war zuerst sachen wieder zu
entfernen.:-))
apt-get remove spooler
apt-get remove exim4
auch sachen wie python etc kamen weg.:-))
1.Frage brauche ich cron.???
Wenn nein einfach apt-get remove cron.??
ok nun aber.
Ich habe die datei interfaces in /etc/network kopiert.
Also meine alte gesicherte.Klappte auch super.:-))
ABER.
VOn meinem windows rechner kann ich nicht ins inet.
Ich weiß auch das ja noch nix konf. ist daher.:-))
Folgendes ich habe 2 netzwerkkarten.
eth0 = lokales lan steht auf 192.168.32.1
eth1 = WAN. Klappt auch wunderbar.
Nun muss ich forwarding aktivieren stimmts.??
Aber wie.??
Ich habe in /etc/network/config den obersten punkt ip_forwarding mal auf
yes gesetzt war das richtig.??
Wenn nein dann wie?;-))
2. Ich habe squid installiert.
apt-get install squid.
Aber klar noch nicht konfig.:-))
Ich habe leider die squid.conf NICHT gesichert.:-((
Also in meinen windows rechner im i-explorer ist port 8080 eingetragen.
Und als rechner die eth0 also 192.168.32.1
pingen kann ich von windows-->linux und umgekehrt.:-)) das klappt. Sooo
also welche stellen muss ich in der squid.conf ändern.??
Ich denke mal default statt 3128 auf 8080 ok und was wie noch.:-))
weiterhin habe ich mir bind installiert.
da muss man die /etc/resolv.conf anpassen.
In einem Buch stand man solle dort nameserver 127.0.0.1 eintragen
und ich meine search sollte man ersetzten oder auslassen.!?!?
nun jedenfalls habe ich dort 3 nameserver.
der eine scheint von meinem provider zu stammen.
jedenfalls wird wenn ich nameserver 127.0.0.1 eintrge dies wieder
überschrieben.?!?.
also wie den bind richtig konfig.??
sooo
dann habe ich ein firewall skript.
kann man das beim starten ausführen lassen.??
bestimmt aber wie??:-))
ich poste euch mal das skirpt
<anfang>
#!/bin/sh
WAN=86.56.2.10
LAN=192.168.32.1
LANNET=192.168.32.0/24
NAMESERVER1=213.68.23.220
NAMESERVER2=194.25.2.129
NAMESERVER3=192.109.211.66
NAMESERVER4=194.25.0.60
UPPORTS="1024:65535"
# POLICY
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -F
iptables -A INPUT -i lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -o lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# SSH REMOTE fuer LEO
#iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT
#iptables -A OUTPUT -o eth1 -p tcp --sport 22 -j ACCEPT
# NAMESERVER
iptables -A OUTPUT -o eth1 -p udp -s $WAN -d $NAMESERVER1 --dport 53 -j
ACCEPT
iptables -A INPUT -i eth1 -p udp -s $NAMESERVER1 --sport 53 -d $WAN -m
state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth1 -p udp -s $WAN -d $NAMESERVER2 --dport 53 -j
ACCEPT
iptables -A INPUT -i eth1 -p udp -s $NAMESERVER2 --sport 53 -d $WAN -m
state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth1 -p udp -s $WAN -d $NAMESERVER3 --dport 53 -j
ACCEPT
iptables -A INPUT -i eth1 -p udp -s $NAMESERVER3 --sport 53 -d $WAN -m
state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth1 -p udp -s $WAN -d $NAMESERVER4 --dport 53 -j
ACCEPT
iptables -A INPUT -i eth1 -p udp -s $NAMESERVER4 --sport 53 -d $WAN -m
state --state ESTABLISHED,RELATED -j ACCEPT
# HTTP nach aussen
iptables -A OUTPUT -o eth1 -p tcp -s $WAN --dport 80 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -d $WAN --sport 80 -m state --state
ESTABLISHED,RELATED -j ACCEPT
# HTTPS
iptables -A OUTPUT -o eth1 -p tcp -s $WAN --dport 443 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -d $WAN --sport 443 -m state --state
ESTABLISHED,RELATED -j ACCEPT
# ICMP
iptables -A INPUT -i eth1 -p icmp -d $WAN -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth1 -p icmp -s $WAN -j ACCEPT
# FTP
iptables -A INPUT -i eth1 -p tcp -d $WAN --sport 21 -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth1 -p tcp -s $WAN --dport 21 -j ACCEPT
# FTP DATA
iptables -A INPUT -i eth1 -p tcp -d $WAN --sport 20 -j ACCEPT
iptables -A OUTPUT -o eth1 -p tcp -s $WAN --dport 20 -m state --state
ESTABLISHED,RELATED -j ACCEPT
#############################################################################
# LAN
#############################################################################
# NETBIOS
iptables -A INPUT -i eth0 -p udp -s $LANNET --sport 138 --dport 138 -j ACCEPT
iptables -A INPUT -i eth0 -p udp -s $LANNET --sport 137 --dport 137 -j ACCEPT
# ICMP zulassen
iptables -A INPUT -i eth0 -p icmp -s $LANNET -d $LAN -j ACCEPT
iptables -A OUTPUT -o eth0 -p icmp -s $LAN -d $LANNET -j ACCEPT
# NAMESERVER zulassen
iptables -A INPUT -i eth0 -p udp -s $LANNET -d $LAN --dport 53 -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp -d $LANNET --sport 53 -s $LAN -j ACCEPT
# PROXY zulassen
iptables -A INPUT -i eth0 -p tcp -s $LANNET -d $LAN --dport 8080 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp -d $LANNET -s $LAN --sport 8080 -j ACCEPT
#Sunshine-live
#iptables -A INPUT -i eth0 -p tcp -s $LANNET -d $LAN --dport 7070 -j ACCEPT
#iptables -A OUTPUT -o eth0 -p tcp -d $LANNET -s $LAN --sport 7070 -j ACCEPT
# MASQUERIERE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# FORWARDING
iptables -A FORWARD -i eth0 -p icmp -s $LANNET -j ACCEPT
iptables -A FORWARD -i eth1 -p icmp -d $LANNET -j ACCEPT
# HTTP
iptables -A FORWARD -i eth0 -p tcp -s $LANNET --dport 80 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp -d $LANNET --sport 80 -j ACCEPT
# HTTPS
iptables -A FORWARD -i eth0 -p tcp -s $LANNET --dport 443 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp -d $LANNET --sport 443 -j ACCEPT
# FTP
iptables -A FORWARD -i eth0 -p tcp -s $LANNET --dport 21 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp -d $LANNET --sport 21 -j ACCEPT
#SSH
iptables -A FORWARD -i eth0 -p tcp -s $LANNET --dport 22 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp -d $LANNET --sport 22 -j ACCEPT
#CS-Strike
#iptables -A FORWARD -i eth0 -p udp -s $LANNET --dport 27005:27300 -j ACCEPT
#iptables -A FORWARD -i eth1 -p udp -d $LANNET --sport 27005:27300 -j ACCEPT
#iptables -A FORWARD -i eth0 -p tcp -s $LANNET --dport 7009 -j ACCEPT
#iptables -A FORWARD -i eth1 -p tcp -d $LANNET --sport 7009 -j ACCEPT
#TeamSpeak
#iptables -A FORWARD -i eth0 -p udp -s $LANNET --dport 5190 -j ACCEPT
#iptables -A FORWARD -i eth1 -p udp -d $LANNET --sport 5190 -j ACCEPT
#iptables -A FORWARD -i eth0 -p udp -s $LANNET --dport 5632 -j ACCEPT
#iptables -A FORWARD -i eth1 -p udp -d $LANNET --sport 5632 -j ACCEPT
#Unreal Tournament
#iptables -A FORWARD -i eth0 -p udp -s $LANNET --dport 7777:7779 -j ACCEPT
#iptables -A FORWARD -i eth1 -p udp -d $LANNET --sport 7777:7779 -j ACCEPT
#Infocity
#iptables -A FORWARD -i eth0 -p tcp -s $LANNET --dport 81 -j ACCEPT
#iptables -A FORWARD -i eth1 -p tcp -d $LANNET --sport 81 -j ACCEPT
#Sunshine-live
#iptables -A FORWARD -i eth0 -p tcp -s $LANNET --dport 8080 -j ACCEPT
#iptables -A FORWARD -i eth1 -p tcp -d $LANNET --sport 8080 -j ACCEPT
#iptables -A FORWARD -i eth0 -p tcp -s $LANNET --dport 7070 -j ACCEPT
#iptables -A FORWARD -i eth1 -p tcp -d $LANNET --sport 7070 -j ACCEPT
#POP3
iptables -A FORWARD -i eth0 -p tcp -s $LANNET --dport 110 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp -d $LANNET --sport 110 -j ACCEPT
# SMTP
iptables -A FORWARD -i eth0 -p tcp -s $LANNET --dport 25 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp -d $LANNET --sport 25 -j ACCEPT
# FTP PASSIVE FIX ME
iptables -A FORWARD -i eth0 -p tcp -s $LANNET --sport $UPPORTS --dport
$UPPORTS -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp -d $LANNET --dport $UPPORTS --sport
$UPPORTS -j ACCEPT
# FTP DATA
iptables -A FORWARD -p tcp -i eth1 -o eth0 -d $LANNET --sport 20 -j ACCEPT
iptables -A FORWARD -p tcp -i eth0 -o eth1 -s $LANNET --dport 20 -m state
--state ESTABLISHED,RELATED -j ACCEPT
#############################################################################
# LOGGING
#############################################################################
iptables -A INPUT -j LOG
iptables -A OUTPUT -j LOG
iptables -A FORWARD -j LOG
</ende>
bis jetzt ist es so.
internet läuft.
habe lynx installiert und kann surfen.:-))
von windows aus aber nicht.
WENN ich nun mein firewallskript starte.
./firwall.sh DANN kann ich aufeinmal NICHT mehr surfen.
ABER das ist weil er die namen nicht auflösen kann.
sprich wenn ich NACHDEM ich ./firewall.sh gemacht habe
ein ping www.heise.de mache sagt es unbekannter host.
pinge ich allerdings die ip von heise.de dann gehts.
also klarer fall von namensauflösung.
aber warum gerade NACHDEM ich mein firewall skript hab ausführen lassen??
könnt ihr mir helfen in conf der kiste??:-))
eins nach dem anderen.
erst mal forwarding dann squid dann bind etc etc.:-))
was muss ich wie in welcher .conf ändern.??
UND noch eine wichtige sache.
die syslogs kommen auf die console .*aarrhhgg*
man liest grad was in den man files und
da kommen firewall logs auf die console.!!
es gibt die /etc/syslog.conf
wie muss ich die config.!!!
vor der neuinstallation musste ich folgendes machen um die
syslogs zu sehen.
tail -f /var/log/syslog
wenn ich das gemacht habe dann konnte ich die syslogs sehen.
die kamen aber NICHT auf die console "von alleine"
also wie die syslog.conf configurieren.??
danke danke danke.
gruß
Camil
Reply to: