dsl-firewall, wie geht das mit ROUTE und IPTABLES ??

banane · Beitrag von **banane** » 17.12.2002 12:09:58

Ich als noch nOOb hab irgendwie meine Probleme beim aufsetzen meiner Firewall.
Die sache sieht volgendermassen aus:
ich will bei mir nen einfachen dsl Gateway/Firewall aufbauen um halbwegs sicher mit meinen Winkisten surfen zu können.
nach dreitägigem lesen lesen und nochmal lesen bin ich nicht wirklich schlauer als vorher. Zumindest was das vorgehen angeht beim bau eines Dslgateways

wenn ich das richtig verstanden habe muss ich, nach dem dsl läuft erst ma ne Route setzen um mein Netzwerk ins internet zu routen

und das ganze kann ich dann mit Iptables absichern um dann aus dem Gateway ne Firewall zu machen oder?!?

ich bin mir da nicht so sicher.

und noch ma zu den routen, ich muss ja bei dem Gateway ne defaultrout angeben die alle nichtroutbaren Pakete auf den Provider-Gateway schickt oder??
aber wie bekomme ich denn nun den Provider-Gateway raus?? oder kann ich einfach belibige Packete auch auf ppp0 leiten (was dann einfach das i-net bedeutet?)??.

naja wenn mir da jemand helfen kann wäre ober geil (mein win router/rechner schmiert VIIEEEL zu oft ab).

p.s.: mein vorgehen (1. pppoe --> 2. routing --> 3.iptables) is das richtig oder liege ich irgendwie falsch?

danke füre alle infos im voraus

mfg
banane

pdreker · Beitrag von **pdreker** » 17.12.2002 12:44:39

Deine Herangehensweise ist schon richtig. Sieh zu das der Router online kommt, und dass die internen Clients an den Router ran kommen. Der Rest ist Kleinkram (ausser die Firewall), und wenn erstmal alle Rechner ins Internet kommen, hast Du schon alles gelöst.

Das Routing ist mit Masquerading (wirst Du mit 99,9%iger Wahrscheinlichkeit ohnehin benötigen) ein Klacks. Wie schon gesagt, nur die eigentliche FW ist dann mit einer guten Handvoll Know-How verbunden, aber da kann man Dir hier auch helfen...

Also: mach erstmal pppoe. Wenn der Router online kommt, und ins Internet kann, sehen wir weiter...

Patrick

banane · Beitrag von **banane** » 17.12.2002 14:12:32

he cool danke, datt hört sich gut an.

also die sache mit dem pppoe geht bestimmt, das habe ich schon an einem anderen Rechner gemacht. Die routings kriege ich bestimmt auch noch hin (hab aber keine ahnung bezüglich des provider Gateways).
und Masquerading muss ich nur im kernel aktivieren oder?? (mit "makemenueconfig")

naja das alles werde ich heute abend testen, bis dahin bin ich erstma unterwegs.
danke bis dahin, und

cu later

mfg banane

Bert · Beitrag von **Bert** » 17.12.2002 14:19:24

üblicher Weise zeigt die default route nicht auf eine bestimmte Adresse, sondern auf ein interface, bei DSL also ppp0. Das wird im ppp Script per Parameter default route (oder so ähnlich) eingeschalten. Dann setzt der pppd die Route bei jeder Einwahl entsprechend.

Firewall/Masquerading: Schau mal unter "Tipps und Tricks" nach. Dort steht was Du alles im Kernel brauchst.

Bis später

pdreker · Beitrag von **pdreker** » 17.12.2002 14:45:23

Wenn der Router online kommt, musst Du auf dem Router ip_forwarding (echo 1 > /proc/sys/net/ipv4/ip_forward) und das Masquerading aktivieren (iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE). Wenn Du jetzt auf den Clients einfach den Router als Gateway einstellst (siehe die jeweilige IP Config), dann sollte das schon alles gehen (minus die Firewall).

Patrick

banane · Beitrag von **banane** » 17.12.2002 22:28:46

hiho folks,

also ich hab nen bissel rumgebastelt und mitlerweile nen gutes tut gefunden

nun hab ich jetzt so ein problem. ich habe diverse Routen angelegt und kann die nicht mehr löschen. ich weiss aber nicht warum ich die löschen kann.

hier ma nen auszug:

Code: Alles auswählen

Kernel IP routing table
Destination    Gateway        Genmask         Flags M R Use Iface
62.52.52.181   0.0.0.0        255.255.255.255 UH    0  0    0 ppp0
192.168.0.0    192.168.0.1    255.255.255.0   UG    0  0    0 eth0
192.168.0.0    0.0.0.0        255.255.255.0   U     0  0    0 eth0
0.0.0.0        62.52.52.181   0.0.0.0         UG    0  0    0 ppp0

und diese route :
" 192.168.0.0 192.168.0.1 255.255.255.0 UG 0 0 0 eth0 "
will ich löschen bzw passend machen aber "route del localnet " geht nicht
glaube ich zumindest.
hat da jemand nen tipp??

cu
banane

pdreker · Beitrag von **pdreker** » 17.12.2002 22:51:09

Code: Alles auswählen

route del 192.168.1.0

oder eine Variante davon sollte Dir helfen.

Du brauchst im normal Fall selbst keine Routen zu setzen, das geht automatisch...

Patrick

banane · Beitrag von **banane** » 17.12.2002 22:56:31

das ist das ergebnis

SIOCDELRT: No such process

aus einem

Code: Alles auswählen

route del 192.168.0.0

und daher kann ich keine löschen.

und dazu kann ich nichts finden
is irgendwie nen bissel komisch