Hilfeeeeeee???!!!

Dieses Thema: "Hilfeeeeeee???!!!" im Forum "Firewalls" wurde erstellt von effect-energy, 16.04.2004.

  1. #1 effect-energy, 16.04.2004
    Zuletzt bearbeitet: 16.04.2004
    effect-energy

    effect-energy Mitglied

    Dabei seit:
    15.04.2004
    Beiträge:
    44
    Zustimmungen:
    0
    Ort:
    DMZ
    Firewall auf vserver installieren - Hilfe??!

    Also ich versuche seit 4 Tagen zu verstehen wie das mit diesen IPTABLES funktioniert - habe unzählige Seiten im Netz durchforstet : kapier aber nicht was ich machen soll.....
    Dann bin ich auf nen IPTABLES-Generator gestossen (Harry) - nur wie packe ich das (vorallem!) wohin????????
    ....gloreiche Idee 2 :Webmin installieren.....
    wget......funzt! ls - webmin.rpm wird angezeigt.....
    rpm -i <datei> : kein rpm paket da.......
    .....und ich hab sowieso schon keine Ahnung - als Neuling in Sachen Linux...... :help:
     
  2. #2 qmasterrr, 16.04.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
  3. #3 effect-energy, 16.04.2004
    Zuletzt bearbeitet: 16.04.2004
    effect-energy

    effect-energy Mitglied

    Dabei seit:
    15.04.2004
    Beiträge:
    44
    Zustimmungen:
    0
    Ort:
    DMZ
    ......Titel geändert - aber was ist gen und frontend???
    ....ich hab echt keinen Plan - hab mal 2 Wochen Linux crashkurs gemacht (Umschulung IT/Systemelektroniker) - dann sollte ich das können......(....die anderen können es auch noch nicht - die hab ich schon gefragt)
     
  4. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Am besten iss halt du liest dir mal ein HOWTO darüber durch, damit du verstehst was du damit machen kannst und wie - IPTables iss vom Grundaufbau net sonderlich schwer man muß nur mal anfangen.

    http://www.netfilter.org/documentation/index.html Da schau dir mal die FAQ und so an.

    Und wenn dann Fragen auftauchen, einfach hier rein :)
     
  5. #5 HangLoose, 16.04.2004
    HangLoose

    HangLoose kleiner Bruder von ruth

    Dabei seit:
    07.11.2003
    Beiträge:
    319
    Zustimmungen:
    0
    Ort:
    HH
    moin


    was nicht unbedingt viel ist ;).

    auf harrys seite gibt es auch ein howto zum iptables generator. darin wird auch beschrieben, wie du das script per hand starten kannst.
    wenn das script automatisch beim booten starten soll, was sinnvoll ist, machst du als root folgendes

    chmod 500 firewall.sh oder wie auch immer du das script genannt hast

    cp firewall.sh /etc/init.d nach /etc/init.d kopieren

    ln -s /etc/init.d/firewall.sh /etc/init.d/rc3.d/S99firewall.sh
    ln -s /etc/init.d/firewall.sh /etc/init.d/rc5.d/S99firewall.sh
    in die runlevel 3 u. 5 einen entsprechenden link legen.

    das war's jetzt auch schon. beim nächsten booten wird das script automatisch gestartet. wenn du das script mal per hand stoppen/starten willst

    /etc/init.d/firewall.sh start
    /etc/init.d/firewall.sh stop


    ganz oben hier im forum findest du einen sticky thread mit nützlichen links bezüglich iptables.

    ps: und tu mir einen gefallen => ein !,? etc. reichen !!!1!!11! ;)


    Gruß HL
     
  6. #6 effect-energy, 16.04.2004
    effect-energy

    effect-energy Mitglied

    Dabei seit:
    15.04.2004
    Beiträge:
    44
    Zustimmungen:
    0
    Ort:
    DMZ
    Zum Thema P.S. : (3punkte*g*)ich werds mir merken.

    Aber noch eins : (nun ein coming out) ich arbeite noch auf Win XP, da ich Linux erst seit 3 Monaten kenne (ich schäme mich ja auch!) - da hab ich das "firewall.sh" - wie kriege ich das denn auf den Server?
    Mit wget wirds wohl nicht funktionieren, oder?
     
  7. #7 HangLoose, 16.04.2004
    HangLoose

    HangLoose kleiner Bruder von ruth

    Dabei seit:
    07.11.2003
    Beiträge:
    319
    Zustimmungen:
    0
    Ort:
    HH
    hi

    sehr gut ;).

    die wenigsten sind mit linux groß geworden, von daher kein grund sich zu schämen ;).

    auf anhieb als einfachste lösung fällt mir hier mailen+anhang ein. also entweder neu generieren lassen und die mail mit linux abholen oder das script was du hast, an die eigene mail addy schicken und mit linux abholen.

    ups, ich sehe grade das wort server. das bedeutet wohl, das auf der kiste nur das nötigste läuft. wenn auf deinem xp rechner auch noch linux läuft wäre es easy

    script auf linuxpartion verschieben => mit scp auf server kopieren

    scp firewall.sh user@xxx.xxx.xx.x:/home/user

    user gegen deinen usernamen austauschen und für die x die ip vom server einsetzen.

    das ganze geht sicher auch mit putty+win, allerdings kenne ich mich mit putty nicht aus.


    Gruß HL
     
  8. #8 effect-energy, 16.04.2004
    effect-energy

    effect-energy Mitglied

    Dabei seit:
    15.04.2004
    Beiträge:
    44
    Zustimmungen:
    0
    Ort:
    DMZ
    DANKE!
    Werde es gleich versuchen wenn ich zu Hause bin!
     
  9. #9 HangLoose, 16.04.2004
    HangLoose

    HangLoose kleiner Bruder von ruth

    Dabei seit:
    07.11.2003
    Beiträge:
    319
    Zustimmungen:
    0
    Ort:
    HH
    hi

    wenn alle stricke reißen => die gute alte diskette :D.

    achso nochwas, komme nicht auf die idee das firewallscript mit nem win-editor zu bearbeiten, dann landen möglicherweise steuerzeichen im script mit denen linux nix anfangen kann.


    Gruß HL
     
  10. #10 effect-energy, 16.04.2004
    effect-energy

    effect-energy Mitglied

    Dabei seit:
    15.04.2004
    Beiträge:
    44
    Zustimmungen:
    0
    Ort:
    DMZ
    Also hab mir das jetzt mal zurecht gelegt - da mein Suse im Grafikmodus immer "stehen" bleibt - arbeite ich im Failsafe......
    Habe es in /init.d
    .....wie sieht das mit dem runlevel aus er schreibt :
    "/etc/init.d/rc3.d/S99firewall.sh" to "/etc/init.dfirewall.sh" : no such file or DIrectory
     
  11. #11 effect-energy, 16.04.2004
    Zuletzt bearbeitet: 16.04.2004
    effect-energy

    effect-energy Mitglied

    Dabei seit:
    15.04.2004
    Beiträge:
    44
    Zustimmungen:
    0
    Ort:
    DMZ
    ....ohoh jetzt hab ich ./firewall.sh gesagt.....und der server ist nicht mehr erreichbar.......ohoh


    ...nach nem reboot ist er wieder da......
     
  12. #12 HangLoose, 16.04.2004
    Zuletzt bearbeitet: 16.04.2004
    HangLoose

    HangLoose kleiner Bruder von ruth

    Dabei seit:
    07.11.2003
    Beiträge:
    319
    Zustimmungen:
    0
    Ort:
    HH
    du hast da anscheinend nen / vergessen

    to "/etc/init.dfirewall.sh"

    noch was hast du physikalisch zugriff auf den rechner, oder ist das sowas wie nen vserver? wenn nicht hast du hoffentlich *angekreuzt* das ssh zugang erlaubt ist.

    edit: wenn du keinen physikalischen zugriff auf den server hast, dann warte mit dem korrekten einbinden des scriptes in den runlevel, bis geklärt ist, ob du zugang per ssh hast(nach starten des firewallscripts per hand) ansonsten sperrst du dich nämlich aus.


    Gruß HL
     
  13. #13 effect-energy, 17.04.2004
    effect-energy

    effect-energy Mitglied

    Dabei seit:
    15.04.2004
    Beiträge:
    44
    Zustimmungen:
    0
    Ort:
    DMZ
    du hast da anscheinend nen / vergessen

    to "/etc/init.dfirewall.sh"


    Habe das abgetippt, da ich mit XP im Netz war und mit Failsafe (....der Suse Desktop schmiert ja immer ab) im Linux....


    noch was hast du physikalisch zugriff auf den rechner, oder ist das sowas wie nen vserver? wenn nicht hast du hoffentlich *angekreuzt* das ssh zugang erlaubt ist.

    .....es ist ein vserver!


    noch was hast du physikalisch zugriff auf den rechner, oder ist das sowas wie nen vserver? wenn nicht hast du hoffentlich *angekreuzt* das ssh zugang erlaubt ist.

    .....es ist ein vserver!
     
  14. #14 HangLoose, 17.04.2004
    HangLoose

    HangLoose kleiner Bruder von ruth

    Dabei seit:
    07.11.2003
    Beiträge:
    319
    Zustimmungen:
    0
    Ort:
    HH
    moin

    wie gesagt, hast du den befehl wohl etwas falsch abgetippt und einen / vergessen.
    im nachhinein gesehen, war das aber wohl dein glück ;), da du wohl vergessen hast, den ssh zugang zu erlauben.

    am besten du postest mal das script, damit ich mir das mal anschauen kann.
    wichtig wäre noch das interface, also ob eth0 oder eth1 am inet *hängen*.

    Gruß HL
     
  15. #15 effect-energy, 17.04.2004
    effect-energy

    effect-energy Mitglied

    Dabei seit:
    15.04.2004
    Beiträge:
    44
    Zustimmungen:
    0
    Ort:
    DMZ
    Was meinst Du mit interface eth oder eth1??
     
Thema:

Hilfeeeeeee???!!!