Router+DHCP +firewall-Erstversuch

[TheNewbie]

Halli,Hallo!

Fange gerade an eine maschine unter sarge hochzuziehen-
ein 233 p2 in einem sehr kleinen Gehäuse.

Es sind 2 Netzwerkkarten eingebaut.
Eine geht zum DSl Modem,die andere an den Switch-und den Rest meiner Kisten.
Das Gerät soll dann Router ,Firewall und DHCP-Server werden.

Ich möchte mich weitestgehend an folgendem Script orientieren,
allerdings anstatt des festen IP-Rhamens einen DHCP-Dienst laufen lassen
um dynamisch andere Maschinen von Freunden mit anzuhängen.

Das Script verstehe ich weitestgehend-wie ich aber das dann abwandle??

http://www.debianforum.de/wiki/?page=in ... bianmanier

Leider mache ich sowas zum ersten mal-Dokumentationen sind zwar genug vorhanden allerdings wo verbinde ich was??

Was mus ich noch machen und an diesem Script abändern damit sich das nicht beisst??

ich möchte mich nicht über einen Router aus der Dose davonstehlen sondern mich mal damit befassen.

Brauche halt einen Zündfunken

Danke im voraus!

#Nachtrag

Sorgen machen mir folgende Passagen des scripts:

Code: Alles auswählen

INTLAN=192.168.1.0/24  #Fest-IP Adressbereich??
IPTABLES=`which iptables` #Häh??

Und:

Wofür ist der Part gut?

Code: Alles auswählen

## Enable Paketforwarding and set dynamic IP
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr

Ist der Part hier nur für die jeweiligen fest-IP Clients??
Hier also die 14..

Code: Alles auswählen

## Portforwarding
# Edonkey/Overnet:
iptables -t nat -A PREROUTING -i $EXTDEV -p tcp --dport 4662 -j DNAT --to-dest 192.168.1.14

Welche Bereiche sollte ich noch Checken um :
den Domänennamen/Arbeitsgruppe zu setzen,z.B dosenkohl

Freue mich auf eure Antworten und Scriptbeispiele!!

[mistersixt]

Sorgen machen mir folgende Passagen des scripts:

Code: Alles auswählen

INTLAN=192.168.1.0/24  #Fest-IP Adressbereich??
IPTABLES=`which iptables` #Häh??

Und:

Wofür ist der Part gut?

Code: Alles auswählen

## Enable Paketforwarding and set dynamic IP
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr

Ist der Part hier nur für die jeweiligen fest-IP Clients??
Hier also die 14..

Code: Alles auswählen

## Portforwarding
# Edonkey/Overnet:
iptables -t nat -A PREROUTING -i $EXTDEV -p tcp --dport 4662 -j DNAT --to-dest 192.168.1.14

Welche Bereiche sollte ich noch Checken um :
den Domänennamen/Arbeitsgruppe zu setzen,z.B dosenkohl

Freue mich auf eure Antworten und Scriptbeispiele!!

Der iptables-Befehl mit dem Edonkey heisst nur, dass Anfragen aus dem bösen Internet mit Zielport 4662 (das ist der Edonkey-Port) vom Router an den internen(!) Rechner 192.168.1.14 weitergeleitet werden.

"echo 1 > /proc/sys/net/ipv4/ip_forward" besagt, dass der Router Datenpakete von einem Interface zum anderen weiterleiten darf/soll. Ohne diese Option ist der Router kein Router.

"which iptables" gibt es gesamten Pfad zum iptables-Binary zurück, damit die Variable IPTABLES im Script weiter unten genutzt werden kann. Teilweise liegt iptables in /sbin/iptables, wenn Leute es selber compilieren evtl. auch in /usr/local/sbin/iptables.

Gruss, mistersixt.