Router ohne X einrichten

Linux Anfänger · Beitrag von **Linux Anfänger** » 01.03.2004 15:09:05

Hallo

Ich bräuchte Hilfe bei der Einrichtung eines Routers.

Meine Probleme sind

1: Ich habe keine Ahnung
2: Habe ich auf diesem PC keine X Oberfläche also nur Konsole.
3: Weis ich nicht wo ich anfangen soll.
4: Ich möchte das mehrere PC innerhalb des localen Netzes diese Verbindung nutzen können.
Ich habe schon 2 Netztwerkkarten eingebaut. Das habe ich mal gelesen, das man die haben muß.
Nun habe ich was von IP-Weiterleitung und so gelesen aber nicht verstanden.

Könnte mir da Jemand unter die Arme greifen. ?

Vielen Dank schonmal.

deadbabylon · Beitrag von **deadbabylon** » 01.03.2004 15:21:59

Zum Router:

Recht gute Erklärung einer Firewal (iptables)l (da steht auch etwas über IP-Weiterleitung):
http://www.pl-berichte.de/work/firewall/index.html

Hier erstellt Dir ein Skript schonmal eine Firewall, um schonmal etwas in der Hand zu haben und deren Aufbau zu verstehen:
http://www.harry.homelinux.org/

in 2min. Debian Router mit Firewall in Debianmanier (aus dem Wiki):
http://www.debianforum.de/wiki/?page=in ... bianmanier

Linux Anfänger · Beitrag von **Linux Anfänger** » 01.03.2004 15:47:30

Oh danke

Ich schau mir das mal an.

Linux Anfänger · Beitrag von **Linux Anfänger** » 01.03.2004 18:55:24

Hallo

Also ich habe mich mal strickt an die Anleitung aus WIKI gehalten

siehe diese rc.dynfw :

#/bin/bash
# Global variables

EXTDEV=ppp0 # External device pointing to the internet
INTDEV=eth0 # Internal device pointing to the local net
INTLAN=192.168.1.0/24
IPTABLES=/usr/sbin/iptables

case "$1" in

start)
## Load modules
# modprobe iptable_nat
# modprobe iptable_filter
# modprobe ip_conntrack
# modprobe ip_conntrack_ftp ports=7771,21
# modprobe ip_nat_ftp
# modprobe ip_tables
# modprobe ipt_MASQUERADE
# modprobe ipt_REJECT

## Enable Paketforwarding and set dynamic IP
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr

## Flush tables and set default policy
$IPTABLES -t filter -F INPUT
$IPTABLES -t filter -F OUTPUT
$IPTABLES -t filter -F FORWARD
$IPTABLES -t filter -P INPUT ACCEPT
$IPTABLES -t filter -P OUTPUT ACCEPT
$IPTABLES -t filter -P FORWARD ACCEPT

## Masquerading
$IPTABLES -t nat -F POSTROUTING
$IPTABLES -t nat -A POSTROUTING -o $EXTDEV -s 192.168.1.0/16 -j MASQUERADE

## Allow all on localhost
$IPTABLES -t filter -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT

# Define ports that should be open
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp --dport 21 --syn -j ACCEPT
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp --dport 113 --syn -j ACCEPT
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp --dport 7771 --syn -j ACCEPT
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp --dport 443 --syn -j ACCEPT
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp --dport 80 --syn -j ACCEPT
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp --dport 22 --syn -j ACCEPT
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp --dport 31337 --syn -j ACCEPT
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp --dport 27960 --syn -j ACCEPT
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp --dport 14484 --syn -j ACCEPT
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp --dport 8000 --syn -j ACCEPT
$IPTABLES -t filter -A INPUT -i $EXTDEV -p udp --dport 47624 -j ACCEPT

## Close all other ports
# $IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp -s 0/0 -d 0/0 --dport 1:1024 --syn -j REJECT
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp -s 0/0 -d 0/0 --dport 901 --syn -j REJECT
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp -s 0/0 -d 0/0 --dport 139 --syn -j REJECT

## Portforwarding
# Edonkey/Overnet:
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4662 -j DNAT --to-dest 192.168.1.14
# quake3
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 27960 -j DNAT --to-dest 192.168.1.14
# FTP
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 21 -j DNAT --to-dest 192.168.1.14
;;

restart)
$0 stop && $0 start
;;
esac

Ich komme mittels pon auch inst internet über eth1 und auf eth0 kann mich meine anderen Rechner anpingen. Die Clients kommen aber nicht ins internet. Die können den Server aber auch anpingen.
Nun steht da ich soll was auskommentieren aber was soll ich denn da eintargen. und die sachen mit modprobe muß man das auch auskommentieren ????? ratlosigkeit macht sich breit.

meine Client haben 192.168.1.10 und 5
server = 192.168.1.14

spiffi · Beitrag von **spiffi** » 01.03.2004 19:09:48

Linux Anfänger hat geschrieben: $IPTABLES -t nat -A POSTROUTING -o $EXTDEV -s 192.168.1.0/16 -j MASQUERADE

Aus dem -s 192.168.1.0/16 solltest Du ein -s 192.168.1.0/24 machen, oder besser noch ein -s $INTLAN.

Linux Anfänger · Beitrag von **Linux Anfänger** » 01.03.2004 23:00:39

Hallo
Und dsnk für den Tipp ich werde den aufe Arbeit gleich testen.

Sieht das denn sonnst ok aus ? und was ist mit diesen modprobes muß da irgendwo noch son # wech gemacht werden oder muß ich im kernel noch was reinkompielieren ?. Muß mann immernoch 2 Netzwerkkarten haben oder war das früher mal s ? 10000 Fragen.

Linux Anfänger · Beitrag von **Linux Anfänger** » 02.03.2004 12:00:22

Hallöle

Also ich habe das versucht mit -s $INTLAN

Hat nicht funktioniert.

Hast du evtl. noch nen Tip für mich ?????

Linux Anfänger · Beitrag von **Linux Anfänger** » 02.03.2004 15:15:30

och bitte .... gleich habe ich wieder feierabend und kann das dann wieder nicht testen.

Ich habe es mal mit nur einer Netzwerkkarte versucht was aber auch nicht geholfen hat.

Ich vermute das es was mit der IP-Weiterleitung zu tun hat.