Alle Ports dicht ! ;(

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
StefanNRW
Beiträge: 43
Registriert: 17.10.2002 20:39:36
Wohnort: Kamp-Lintfort
Kontaktdaten:

Alle Ports dicht ! ;(

Beitrag von StefanNRW » 17.10.2002 20:58:06

:oops:
Mahlzeit.

Ich hab seid ein paar Tagen endlich meinen eigenen Server *freu*
ein Freund hat ihn mir eingerichtet. ist glaube ich nen Potato drauf mit nem 2.2 Kernl.

Naja jedenfalls bin ich so nen dummer Windows User :D
das Problem was ich habe ist, das bei meinem Server nicht ein einziger Port offen ist.
Ich weis hat auch vorteile, nur komme ich so auch nicht auf meinen ftp bzw. meinen Bouncer im IRC netz.
eine FW scheint nicht aktiv zu sein, mein Freund erwähnt nur was von Masquerade oder so ähnlich.
Sorry wenn ich mich hier als Doofi oute aber ich hab leider kaum ahnung von debian.
Jeder erzählt was anderes. Von ipchains von iptables usw.
Mit qualtm schon die Birne.
meine adresse lautet. asterix-stefan.ath.cx
Netzintern habe ich keine Probleme. was wohl daran liegt das ich über die interne ip arbeite, nur wie gesagt von außen hab ich null zugriff auf den Server.
Hat jemand ne Ahnung was ich falsch gemacht habe oder vielleicht vergessen habe ???

Für jede Hilfe bin ich dankbar !!!!
Gruß aus dem Ruhrpott
Stefan

Benutzeravatar
Fussl
Beiträge: 86
Registriert: 12.10.2002 10:30:44
Wohnort: Karlsruhe
Kontaktdaten:

Beitrag von Fussl » 17.10.2002 22:53:33

Hallo Stefan,

hab mal spasseshalber nach deinem host ausschau gehalten.
Resultat:

Code: Alles auswählen

Name:   asterix-xxx.xxx.cx
Address: 217.187.xxx.xxx
Ich hoffe, das du mir nicht sauer bist, dass ich ein portscan auf deinen
Rechner gestartet habe (nmap). Wie du auch gesagt hast, kein Port
offen. Jetzt ist die Frage welchen Port willst du denn öffnen und wofür ?
Du müsstest Beispielsweise den Port 80 "öffnen", also apache starten
damit andere diesen Dienst nutzen können. Sprich Seiten von deinem
Rechner abrufen können.Dies brauchst du aber nicht
um selber zu surfen. Du kannst alle Ports geschlossen halten und dennoch
per ftp oder http surfen.
Ich denke dein Problem liegt am Router und dein Rechner wird wahrscheinlich
im lokalen Netzwerk sitzen (hinter dem Router). Die Konfiguration von deinem
Router ist höchstwahrscheinlich
so eingestellt, das es nichts reinlässt aber auch nichts raus.
Die Frage ist hast du einen Hardwarerouter (z. B. mit HUB/Switch) oder einen
Rechner mit Netzwerkkarten ?
Im ersten Fall kann ich dich an http://www.router-forum.de weiterempfehlen. Das
hats die meisten Routermodelle inkl. Leute die auch solchen Probleme haben 8)
Im letzteren Fall muss du ein paar einträge in deine IP Tabelle schreiben. Die Infos
solltest du dir hier einholen:
http://www.debianforum.de/forum/viewforum.php?f=18

Fussl
Zuletzt geändert von Fussl am 27.07.2003 16:17:35, insgesamt 1-mal geändert.

StefanNRW
Beiträge: 43
Registriert: 17.10.2002 20:39:36
Wohnort: Kamp-Lintfort
Kontaktdaten:

Hallo...

Beitrag von StefanNRW » 17.10.2002 23:19:42

Hallo Fussl

also ich habe Debian auf einem Pentium I 166....
Meine Pc ist über einen D-Link Hub an den Server angeschlossen.
Wie gesagt läuft von meinem PC aus alles wunderbar. Aber ich denke mal weil ich ja direkt mit dem Server verbunden bin.
Ich habe halt nur wie gesagt das Problem das ich von einem anderen PC aus nicht auf meinen ftp komme. bzw über putty auf den server oder auf mein BNC.
er block einfach alles ab von außen
Sorry wenn ich nerve aber wo finde ich diese IP Tabelle geschweigeden wie trage ich dort was ein !? Ich hab derzeit nur begrenzt ahnung von linux.
in hinsicht server oder debian bin ich vollenz neuling.

Gruß
Stefan

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 17.10.2002 23:37:35

Schau 'mal hier oben auf der Seite unter Tipps -> Checkliste Internet/Netzwerk Probleme...

Es ist wichtig, ob Du von hinter der Firewall kommst (also aus dem internen Netz) oder ob Du aus dem Internet kommst, das wird mir beim Lesen Deines Posts nicht so ganz klar (wo ist "der andere PC"?)

Wenn DU aus dem Internet kommst, und keine Firewall hast, dann sollten auf dem Router alle Ports auf denen ein Programm sitzt offen sein. Aus diesem Grund würde ich auf ein Problem zwischen DSL Modem und Router tippen. Ist das DSL Modem ein Modem, oder ein Router...?

PS: Ins "richtige Forum" verschoben...

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

StefanNRW
Beiträge: 43
Registriert: 17.10.2002 20:39:36
Wohnort: Kamp-Lintfort
Kontaktdaten:

Hallo...

Beitrag von StefanNRW » 17.10.2002 23:51:37

Aaaaaalso :)

Meine PC ( Pentium 4 1,6 ) ist an einen D-Link DE-809TC ( Hub ? ) angeschlossen, dieser ist mit dem P 1 166 verbunden, und der P1 166 mit einem T DSL 300 modem. der P1 ist ständig online. Ich kann ganz normal surfen wie immer, auch wenn ich von meinem P4 aus auf meine BNC connecte was auf dem P1 liegt klappt alles oder wenn ich die ath.cx adresse aufrufe gehts. Wenn ich bei meiner freundin bin möchte ich zb. per putty auf den P1 oder möchte die ath.cx adresse nutzen. das geht aber nicht. also wie gesagt mein P4 ist per kabel mit dem D-Link verbunden und dieser mit dem P1 und von da aus zum T-DSL Modem. Ich denke wie schon gesagt das ich intern alles machen kann, solang ich direkt mit dem server (P1) verbunden bin. nur wenn ich an einem PC sitze der nicht in dem Verbund ist klappt nix mehr, weder mit putty noch mit der ath.cx adresse.

Gruß
Stefan

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 18.10.2002 00:19:16

OK, dann kann es jetzt ans Debuggen gehen... ;-)

Ich habe gerade versucht Deinen Router anzupingen, aber das gibt schon keine Antwort... Naja, kann sein, dass Du offline bist...

Was sagt denn die Ausgabe von "iptables -L"?

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

StefanNRW
Beiträge: 43
Registriert: 17.10.2002 20:39:36
Wohnort: Kamp-Lintfort
Kontaktdaten:

:)

Beitrag von StefanNRW » 18.10.2002 02:47:23

Also...

meint Router ist die ganze Zeit an....
Das mit dem Ping hatten wir auch schon, noch nicht mal darauf reagiert er.


das sagt Sie

SERVER:~# iptables -L
Note: /etc/modules.conf is more recent than /lib/modules/2.2.19/modules.dep
modprobe: Can't locate module ip_tables
iptables v1.2.6a: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
SERVER:~#

ist iptables nicht erst ab Kernl 2.4 ?

falls es bei 2.2 ipchains heißt sagt er das

SERVER:~# ipchains -L
Chain input (policy ACCEPT):
target prot opt source destination ports
DENY udp ----l- anywhere anywhere any -> 0:1023
DENY tcp ----l- anywhere anywhere any -> 0:1023
DENY tcp -y--l- anywhere anywhere any -> any
DENY icmp ----l- anywhere anywhere echo-request
Chain forward (policy DENY):
target prot opt source destination ports
MASQ all ------ anywhere anywhere n/a
Chain output (policy ACCEPT):
SERVER:~#

Gruß
Stefan

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 18.10.2002 03:50:16

Bin zwar kein ipchains Experte (iptables ist in der Tat erst ab 2.4), aber wenn ich die Regeln da richtig interpretiere, sagen die "Lass bloss nix rein, und antworte nicht auf PING (ICMP Echo Request/Reply)".

Hast Du die Option auf Kernel 2.4 zu upgraden (Debian Woody oder später)? Iptables ist um Länge flexibler (und IMHO besser) als ipchains und Du wirst hier mehr und bessere Hilfe zu iptables finden, als zu ipchains...

Wenn ja: "apt-get install kernel-image-2.4.18-bf2.4" sollte auf den "offiziellen" 2.4 Debian Kernel upgraden. Evtl. vorher checken, ob der Deine Hardware auch unterstützt, aber nach dem Upgrade hast Du immer noch die Möglichkeit den alten Kernel zu booten, falls der neue nicht geht, ist also erstmal kein grosses Risiko...

Ich weiss allerdings nicht, ob dieser Kernel per Default iptables enthält. Hast Du schonmal einen Kernel selbst gebaut? Wenn nein: ist nicht weiter kompliziert...

Installier erstmal den 2.4er, und das Paket "iptables". Dann boote diesen Kernel, und mache als root:

Code: Alles auswählen

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
damit solltest Du online kommen, und von aussen ist alles offen. Danach sehen wir weiter, dass wir Deine Firewall zu machen, so dass nur noch das was Du brauchst offen ist.

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

StefanNRW
Beiträge: 43
Registriert: 17.10.2002 20:39:36
Wohnort: Kamp-Lintfort
Kontaktdaten:

Oh neeeeeiiiinnnn

Beitrag von StefanNRW » 18.10.2002 09:39:53

:oops:

Jetzt bootet er nicht mehr.......
da ich den Bildschirm nicht kopieren kann, versuche ich das mal peer Hand ab zu tippen..

Checking root file system...
fsck 1.27
/dev/hda2/ contains a file system with errors, check forced.
/dev/hda2:
Unattached inode 22403

/dev/hda2: UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY.
(i.e., without -a or -p options)

fsck faild. Please repair manually and reboot. Please note that teh root file system is currently mounted read-only. To remount it read-write:

# mount -n -o remount,rw /

Control-D willexit from this shell and REBOOT the system.

Give root password for maintenance
(or type Control-D for normal startup):*******
(none):~#


Jo und da steh ich jetzt win besudelter Pudel :roll:

Gruß
Stefan

Benutzeravatar
suntsu
Beiträge: 2947
Registriert: 03.05.2002 10:45:12
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: schweiz
Kontaktdaten:

Beitrag von suntsu » 18.10.2002 09:41:42

fsck /dev/hda2 eingeben.

StefanNRW
Beiträge: 43
Registriert: 17.10.2002 20:39:36
Wohnort: Kamp-Lintfort
Kontaktdaten:

...

Beitrag von StefanNRW » 18.10.2002 10:20:48

:oops:
soweit jetzt alles wieder ok. er bootet wieder !
Nur kann ich jetzt nicht mehr connecten !
auf ppp-start antwortet er jetzt

bash: ppp-start: command not found

:oops:

StefanNRW
Beiträge: 43
Registriert: 17.10.2002 20:39:36
Wohnort: Kamp-Lintfort
Kontaktdaten:

Oh man...

Beitrag von StefanNRW » 18.10.2002 10:49:20

Naja der Fehler lag wohl bei mir....
es heißt ja adsl-start.

naja trotzalledem connectet er nicht mehr.
ich bekomme ständig einen TIMEOUT.

hab die einstellungen von rp-ppoe noch mal durchgemacht.
trotzdem nix.
kann das an dem neuen Kernl liegen ? ist ja jetzt 2.4 drauf !

Gruß
Stefan

StefanNRW
Beiträge: 43
Registriert: 17.10.2002 20:39:36
Wohnort: Kamp-Lintfort
Kontaktdaten:

...

Beitrag von StefanNRW » 18.10.2002 11:02:23

hab mal adsl-status eingegeben...
es kommt
adsl-status: Link is down ( can´t read pppoe PID file /var/run/pppoe.conf-adsl.pd.pppoe)

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 18.10.2002 15:50:11

Hehe, wusste ich es doch... Das geht nie soo einfach, wie man sich das vorstellt...

Wahrscheinlich fehlt dem Standardkernel eine Option (CONFIG_PPPOE). Schau 'mal in /boot/ nach. Dort sollte eine Datei config.XYZ liegen, wobei XYZ zu dem entsprechenden Kernel passt. Suche dort nach der Option CONFIG_PPPOE. Steht die auf "y" oder "m"?

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

StefanNRW
Beiträge: 43
Registriert: 17.10.2002 20:39:36
Wohnort: Kamp-Lintfort
Kontaktdaten:

Hallo...

Beitrag von StefanNRW » 18.10.2002 16:20:35

Also..
die Config Datei heißt config-2.4.18-bf2.4

da steht

# Config_PPPOE is not set
# Config_SLIP is not set

mehr einträge mit pppoe findet er nicht


Gruß
Stefan

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 18.10.2002 19:12:09

Bingo, der Installkernel kann kein DSL.

Ich kann Dir einen Kernel kompilieren, der genau wie der Installkernel ist, nur halt mit DSL, oder Du machst das selbst...

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

StefanNRW
Beiträge: 43
Registriert: 17.10.2002 20:39:36
Wohnort: Kamp-Lintfort
Kontaktdaten:

:)

Beitrag von StefanNRW » 18.10.2002 21:44:53

Aaaaaaalso ...


wenn Du das machen würdest wääääre das klasse :)))

Würde mir sehr helfen ......

Gruß
Stefan

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 18.10.2002 22:50:56

OK, bin schon dabei...

Das wird allerdings Kernel 2.4.19 (statt 2.4.18), und ich habe bei allen neu hinzugekommenen Config Optionen einfach ENTER gedrückt, also die defaults genommen. Sollte passen.

Du musst dann noch das pppoe Modul in /etc/modules eintragen, wie das genau geht schreibe ich in meinem nächsten Post, genau wie die URL, wo Du das Deb herbekommst... ;-)

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 18.10.2002 23:21:26

OK, den Kernel gibts hier

Das Kernel Modul heisst pppoe (wie auch sonst ;-)). Editier einfach die Datei /etc/modules und trag dort irgendwo einfach "pppoe" (ohne die Anführungszeichen)) in einer eigenen Zeile ein.

Das Deb kannst Du einfach mit dpkg -i <DATEINAME> installieren.
Evtl. brauchst Du noch andere Module, aber die sollten automatisch geladen werden...

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Antworten