Hilfe bei Debian Internetverbindungsfreigabe!

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von black, 03.03.2005.

  1. black

    black Grünschnabel

    Dabei seit:
    03.03.2005
    Beiträge:
    6
    Zustimmungen:
    0
    Also es geht um folgendes ich habe 3 Rechner mit win xp

    und dann hab ich noch ein rechner mit Debain Da hab ich 2 Netzwerkkarten eingebaut. Nun möchte ich über den Rechner mit den anderen xp rechner ins i-net.

    Was für Programme brauche ich für Debian und was muss ich alles einstellen?

    Danke
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 monarch, 03.03.2005
    monarch

    monarch Schattenparker

    Dabei seit:
    13.02.2005
    Beiträge:
    222
    Zustimmungen:
    0
  4. #3 black, 03.03.2005
    Zuletzt bearbeitet: 03.03.2005
    black

    black Grünschnabel

    Dabei seit:
    03.03.2005
    Beiträge:
    6
    Zustimmungen:
    0
    Danke für die Mühe.

    ich möchte dann darauf Bittorent oda sowas laufen lassen, weil der rechner sowieso tag und nacht läuft. Ich kann zwar mein hauptrechner anlassen aber der is zimmlich laut und der schluck ordentlich strom. Wo bekomme ich für Linux Bittorent her? oda wie nennt sich das :hilfe2: ?
     
  5. #4 Hannes3, 03.03.2005
    Hannes3

    Hannes3 Doppel-As

    Dabei seit:
    23.06.2004
    Beiträge:
    112
    Zustimmungen:
    0
    Ort:
    Erfurt
    schau mal nach Azureus finde den client nicht schlecht!
     
  6. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Script für Routing

    Ein einfaches Routing mit Firewall kann man mit folgendem Script bewerkstelligen. Natürlich müssen die Devices entsprechend angepasst werden:

    Code:
    #!/bin/bash
    
    echo "Starting firewall and routing"
    
    LOGLIMIT=20
    IPTABLES=/sbin/iptables
    
    case "$1" in
    start)
    	# alle alten Regeln entfernen
    	echo "Loesche alte Regeln"
    	$IPTABLES -F
    	$IPTABLES -X
    
    	### MAIN PART ###
    	echo "Setze Default-Policy auf DROP"
    	$IPTABLES -P INPUT DROP
    	$IPTABLES -P FORWARD DROP
    	$IPTABLES -P OUTPUT ACCEPT
    	echo 1 > /proc/sys/net/ipv4/ip_forward
    	$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    	$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
    	$IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    
    	### ERSTELLE NEUE KETTEN ###
    	echo "Erstelle neue Ketten"
    	# Chain to log and reject a port by ICMP port unreachable 
    	$IPTABLES -N LOGREJECT 
    	$IPTABLES -A LOGREJECT -m limit --limit $LOGLIMIT/minute -j LOG --log-prefix "FIREWALL REJECT " --log-level notice --log-ip-options --log-tcp-options 
    	$IPTABLES -A LOGREJECT -j REJECT --reject-with icmp-port-unreachable 
    
    	### PROC MANIPULATION ###
    
    	# auf Broadcast-Pings nicht antworten
    	echo "Unterbinde Broadcast-Pings"
    	echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
    
    	# halt die Klappe bei komischen ICMP Nachrichten
    	echo "Aktiviere Bogus ICMP Message Protection"
    	echo 0 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
    
    	# aktiviere SYN Flood Protection
    	echo "Aktiviere SYN FLOOD Protection"
    	echo 1 > /proc/sys/net/ipv4/tcp_syncookies
    
    	# Kicke den ganzen IP Spoofing Shit
    	# (Source-Validierung anschalten)
    	echo "Unterbinde IP Spoofing Attacken"
    	echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
    
    	# Setze Default-TTL auf 61 (Default fuer Linux ist 64)
    	echo "Setze Default-TTL auf 61"
    	echo 61 > /proc/sys/net/ipv4/ip_default_ttl
    
    	# sende RST-Pakete wenn der Buffer voll ist
    	echo 1 > /proc/sys/net/ipv4/tcp_abort_on_overflow
    
    	# warte max. 30 secs auf ein FIN/ACK
    	echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
    
    	# unterbreche Verbindungsaufbau nach 3 SYN-Paketen
    	# Default ist 6
    	echo 3 > /proc/sys/net/ipv4/tcp_syn_retries
    
    	# unterbreche Verbindungsaufbau nach 3 SYN/ACK-Paketen
    	# Default ist 6
    	echo 3 > /proc/sys/net/ipv4/tcp_synack_retries
    
    	# im Loopback (127.0.0.1) koennen wir jedem trauen
    	$IPTABLES -A INPUT -i lo -j ACCEPT
    
    	# erlaube Pings
    	$IPTABLES -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
    
    	# Webserver als Beispiel, wie man einen Port freigeben kann
    	echo "Aktiviere Webserver"
    	$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
    
            # optionales Logging
    	# Alle TCP Packete, die bis hier hin kommen, werden 
            # geloggt und rejected 
            # Der Rest wird eh per Default Policy gedroppt... 
    #	$IPTABLES -A INPUT -p tcp -j LOGREJECT 
    #	$IPTABLES -A FORWARD -p tcp -j LOGREJECT
    	;;
    
    *)
    	echo "Usage: `basename $0` {start}" >&2
    	exit 64
    	;;
    esac
    
    exit 0
    
    Einfach in einer Datei speichern, die Interfaces anpassen, und mit '<dateiname> start' starten.
     
  7. black

    black Grünschnabel

    Dabei seit:
    03.03.2005
    Beiträge:
    6
    Zustimmungen:
    0
    Danke! Ich teste es mal.
     
  8. #7 NiceDay, 03.03.2005
    NiceDay

    NiceDay Aushilfe

    Dabei seit:
    17.05.2003
    Beiträge:
    1.314
    Zustimmungen:
    0
    Ort:
    Elmshorn
    Nicht vergessen bei den Clients den Nameserver (DNS) auf den deines Providers einzustellen!
    Oder nen eigenen DNS-Server lokal nur zum Forwarding laufen lassen - dann musste diese IP dann als DNS angeben.
     
  9. black

    black Grünschnabel

    Dabei seit:
    03.03.2005
    Beiträge:
    6
    Zustimmungen:
    0
    Hab folgendes Problem :(

    Hab eingegeben!

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -o ppp0 -j MASQUERADE

    FEHLEMELDUNG!!!!!!!!!!

    modprobe: Can't locate module ip_tables
    iptables v1.2.6a: can't initialize iptables table `nat': iptables who? (do you need to insmod?)
    Perhaps iptables or your kernel needs to be upgraded.

    Is aber alles aufm neusten stand also ich hab nich wie in der Anleitung beschrieben eth0 DSL dran sondern eth1 is DSL und eth0 is LAN

    kann es damit zusammen hängen?
     
  10. #9 NiceDay, 05.03.2005
    NiceDay

    NiceDay Aushilfe

    Dabei seit:
    17.05.2003
    Beiträge:
    1.314
    Zustimmungen:
    0
    Ort:
    Elmshorn
    Den Kernel haste selbst kompilliert?
    Dem scheint das ip_tables-Modul (Grundlage für IP-Tables) zu fehlen.
     
  11. black

    black Grünschnabel

    Dabei seit:
    03.03.2005
    Beiträge:
    6
    Zustimmungen:
    0
    also ich hab das per i-net runtergeladen mit "apt-get install iptables" hat gesagt das es schon drauf is ... muss man das starten oda so?
     
  12. #11 Goodspeed, 07.03.2005
    Goodspeed

    Goodspeed Foren Gott
    Moderator

    Dabei seit:
    21.04.2004
    Beiträge:
    4.165
    Zustimmungen:
    1
    Ort:
    Dresden
    Was sagt denn:

    uname -r
    lsmod | grep tables
    apt-cache policy iptables

    ??
     
  13. #12 Alexander, 12.03.2005
    Zuletzt bearbeitet: 12.03.2005
    Alexander

    Alexander InfoAssi

    Dabei seit:
    28.03.2004
    Beiträge:
    192
    Zustimmungen:
    0
    Habe daas selbe Problem. : /

    uname -r

    Code:
    2.2.20-idepci
    
    lsmod | grep tables
    Code:
    
    

    apt-cache policy iptables

    Code:
    iptables:
      Installed: 1.2.6a-5.0woody2
      Candidate: 1.2.6a-5.0woody2
      Version Table:
     *** 1.2.6a-5.0woody2 0
            500 http://http.us.debian.org stable/main Packages
            100 /var/lib/dpkg/status
    
    Kernel kompilieren oder ähnliche Schweinereien muss ich nicht haben : )
    Hoffe das Problem kann man einfacher lösen.
     
  14. #13 monarch, 12.03.2005
    monarch

    monarch Schattenparker

    Dabei seit:
    13.02.2005
    Beiträge:
    222
    Zustimmungen:
    0
    Für den 2.2er Kernel brauchst du ipchains, nicht iptables.

    Nimm am besten gleich nen 2.4er oder 2.6er Kernel.
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 Alexander, 12.03.2005
    Alexander

    Alexander InfoAssi

    Dabei seit:
    28.03.2004
    Beiträge:
    192
    Zustimmungen:
    0
    Wieso ist bei Debian 3.0 dieser Kernel dabei?
    Hat das einen bestimmten grund?
     
  17. #15 NiceDay, 12.03.2005
    NiceDay

    NiceDay Aushilfe

    Dabei seit:
    17.05.2003
    Beiträge:
    1.314
    Zustimmungen:
    0
    Ort:
    Elmshorn
    Ja: "stable". ;)
     
Thema:

Hilfe bei Debian Internetverbindungsfreigabe!

Die Seite wird geladen...

Hilfe bei Debian Internetverbindungsfreigabe! - Ähnliche Themen

  1. Netzwerk problembitte hilfe bin linux noob debian6

    Netzwerk problembitte hilfe bin linux noob debian6: hallo bin neu hir da her erstmal einige probleme Os ist debian6 wie richte ich den inter net zugag ein netzwerkkarte habe ich halse hin gekrigt
  2. Benötige hilfe beim Aufbau eines Raid 1 unter Debian Lenny

    Benötige hilfe beim Aufbau eines Raid 1 unter Debian Lenny: Hallo Kann mir jemand beim einrichten eines Raid 1 ( Mirroring ) helfen? Meine HW: 160 GB HD SATA auf dem Debian Lenny installiert ist...
  3. Debian Server mit Virtualbox hilfe kann nicht auf Putty Connecten :(

    Debian Server mit Virtualbox hilfe kann nicht auf Putty Connecten :(: Hallo liebe Unixboard Community :) , Ich hoffe ihr könnt mir vielleicht helfen, Ich hab auf meinem Win7 Laptop das Programm Virtualbox...
  4. SVN Update über SSH mithilfe eines Scripts mit Debian

    SVN Update über SSH mithilfe eines Scripts mit Debian: Hallo, ich habe auf meinem Rechner (Debian) folgendes Script geschrieben und mit chmod 755 ausführbar gemacht. #!/bin/sh cd...
  5. Hilfe bei Debian Konfiguration der öffentlichen IP

    Hilfe bei Debian Konfiguration der öffentlichen IP: Hallo ich weiß der Themen Titel klingt vielleicht etwas merkwürdig nur ich versuche meine Problem (die es bestimmt 2000x) in diesem Board gibt zu...