theton schrieb:
Nur dass dieses "Skript" das IP-Forwarding nicht aktiviert und von daher ziemlich nutzlos ist. Ich wage also mal zu bezweifeln, dass dies einen funktionierenden Router ergibt.
Und wozu man das Default-Reject noch in eine extra Kette packen muss, is mir auch nicht ganz klar, es sei denn, man will die Latenzzeit des Netzwerk-Zugriffs unnoetig erhoehen. Ausserdem ist es sehr unschoen einem Newbie Befehle um die Ohren zu hauen ohne diese zu erklaeren. *find*
Ich weiß nicht, wenn ich ein Beispiel gebe, heißt das doch nicht, daß ich eine komplette Lösung anbiete! Dazu habe ich schon viel weiter oben einen Link geschickt, den er sich mal durchlesen sollte, damit er einigermaßen versteht worum es eigentlich geht. Was IMHO die bessere Lösung wäre.
Und ja, der Router funktioniert und zwar einwandfrei. Nur das ich nicht das komplette (original Script) gepostet habe (siehe oben, Beispiel) und ich einige Einträge entfernt habe.
Und das Reject in eine zusätzlliche Kette zu legen, hat einfach den Grund der schneller Erweiterbarkeit / Änderbarkeit und gleichzeitig besseren Wartung. Das ist bei meiner Arbeit öfter mal nötig und es enthält im original noch andere Einträge.
Aber das ist wohl hier nicht gefragt, aus diesem Grund kann man es auch abkürzen und direkt einbauen.
Wie schon erwähnt, es war ein Beispiel, das ich auf die Schnelle geposted habe.
BTW:
Ich mache das hier in meiner Freizeit. Wenn ich ein komplette fertiges Script liefern soll (oder besser gleich einen Router aufsetzen), nehme ich normalerweise Geld dafür.
Und entschuldige, aber ich finde Hilfe zur Selbsthilfe, also zu eigenem Verständnis der Materie, immer noch besser, als jemandem eine fertige Suppe hin zu stellen und er hat am Ende doch nichts kappiert. So habe ich es auch bei Schulungen immer gehalten und die Leute waren am Ende gut bedient und wußten was sie da eigentlich machen.
Was die SuSE Firewall angeht, von der habe ich noch nie viel gehalten. Ich muss auch zugeben, obiges
Beispiel ist von einer Debian Installation, was natürlich bei einer SuSE Installation nicht unbedingt gleichbedeuten sein muss. In dem Sinne ist auch das Forwarding nicht in dem Beispiel drin (welches ja schon oben von anderen geposted wurde), sondern wir standardmäßig wo anders aktiviert. Ich denke mal, wenn es oben schon klar gemacht wurde, wie es aktiviert wird, muß ich es nicht noch mal posten.
Und um noch mal ein
Beispiel zu geben, wie er die IP-Adresse in das Script einbauen kann um die IP von eth0 zu erfahren.
Code:
WAN=`ifconfig eth0 | grep "inet addr:" | awk -F: {'print $2'} | awk {'print $1'}`
WAN kann er dann im Script per $WAN für die entsprechende IP einsetzen.
Mehr als hier Tips geben, kann ich auch nicht machen. Ich weiß weder wie gut der jenige sich auskennt und auch nicht wie sein System aufgesetzt ist.
Wenn das nicht gewünscht ist, kann ich es auch gerne lassen.
@factorx
Wenn du meine obigen Aussagen nicht verstanden hast, können wir das gerne per PN weiter diskutieren.