Toon posts:

firewallprobleem

Pagina: 1
Acties:

dinsdag 17 juni 2003 07:05

Acties:
  • moser
  • Registratie: Februari 2002
  • Laatst online: 26-03-2022

moser

And then there was silence

Topicstarter
Ik had besloten om eens te beginnen met een firewall onder linux.

eerst iptables maar dat lukte niet zo goed (lees niet)
dan maar shorewall geinstalleerd.

nu is het zo dat sinds ik shorewall heb gestart dat er geen internet verkeer mogelijk is ookal zou het moeten volgens de policy.

als ik het commando shorewall stop geef begint hij te zagen over iptables die niet in de kernel zouden zitten maar hij ad geen commentaar toen hij startte met dezelfde kernel.

in het kort welke bestanden moet ik bewerken/verwijderen om met een schone lei te kunnen beginnen?

een unmerge shorewall bracht geen soelaas

A busstation is where a bus stops,a trainstation is where train stops
On my desk, I have a workstation,
... No further comment.

dinsdag 17 juni 2003 08:10

Acties:

Verwijderd

hmm, misschien handig om eerst iptables werkend te krijgen aangezien shorewall daarvan gebruik maakt.
Trouwens als je Iptables zoekt in de kernel heet het meestal 'netfilter'

dinsdag 17 juni 2003 09:30

Acties:
  • active2
  • Registratie: Juni 2001
  • Laatst online: 26-10-2024

active2

Google is your friend

Als ik jou was zou ik is op zoek gaan naar een goeie tut voor iptables

Zoals mijn voorganger al zegt gebruikt shorewal iptables. En om dan met een schone lei te beginnen kun je het volgende uitvoeren:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

/sbin/iptables -A INPUT ACCEPT
/sbin/iptables -A OUTPUT ACCEPT
/sbin/iptables -A FORWARD ACCEPT

/sbin/iptables -t nat -F
/sbin/iptables -t nat -X
/sbin/iptables -t nat -Z
/sbin/iptables -t mangle -F
/sbin/iptables -t mangle -X
/sbin/iptables -t mangle -Z
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z

echo 1 > /proc/sys/net/ipv4/ip_forward

In dit geval heb je een schone lei en kun je ook weer internetten door de router heen (als dit uberhaupt een router is)

Google, Het mirakel van de 21e eeuw!!!!

dinsdag 17 juni 2003 10:03

Acties:
  • x-force
  • Registratie: Maart 2001
  • Laatst online: 05-01-2024

x-force

In de nieuwste webmin zit ook support voor iptables. Dan kan je via menutjes allemaal rules maken. Zeer duidelijk!

VangenopBetaalwater.nl Het platform om ervaringen over betaalwater in Frankrijk te delen met andere karpervissers zodat iedereen kan vangen op betaalwater!

dinsdag 17 juni 2003 16:37

Acties:
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 02-05 18:38

deadinspace

The what goes where now?

moser schreef op 17 June 2003 @ 07:05:
eerst iptables maar dat lukte niet zo goed (lees niet)
Wat lukte er niet?
als ik het commando shorewall stop geef begint hij te zagen over iptables die niet in de kernel zouden zitten maar hij ad geen commentaar toen hij startte met dezelfde kernel.
"Begint hij te zagen". Wat zijn de foutmeldingen? Zo kunnen we er natuurlijk niet bijzonder veel over zeggen he...

Ik vermoed gewoon dat je helemaal geen netfilter in je kernel hebt, maar ok.

dinsdag 17 juni 2003 18:27

Acties:
  • moser
  • Registratie: Februari 2002
  • Laatst online: 26-03-2022

moser

And then there was silence

Topicstarter
dit is de wondermooie foutmelding:
/lib/modules/2.4.21/kernel/net/ip4/netfilter/iptables.o: unresolved symbol nf_unregister_sockopt
/lib/modules/2.4.21/kernel/net/ip4/netfilter/iptables.o: unresolved symbol nf_register_sockopt
/lib/modules/2.4.21/kernel/net/ip4/netfilter/iptables.o: ismod /lib/modules/2.4.21/kernel/net/ip4/netfilter/iptables.o failed
/lib/modules/2.4.21/kernel/net/ip4/netfilter/iptables.o: ismod iptables failed
iptables v1.2.8: Can't initialize iptables tables 'filter': iptables who? (do you need ismod?)
perhaps iptables or your kernel neeeds to be upgraded.
dit krijg ik ook als ik de commando's van active2 gebruik

mijn kernel heb ik geconfigureerd met info gevonden op http://www.netfilter.org

maar blijkbaar heb ik toch iets mis gedaan.

maar als iptables niet correct 'geinstalleerd' is hoe kan shorewall dan alles hebben dichtgegooid?

A busstation is where a bus stops,a trainstation is where train stops
On my desk, I have a workstation,
... No further comment.

woensdag 18 juni 2003 17:47

Acties:

Verwijderd

maar als iptables niet correct 'geinstalleerd' is hoe kan shorewall dan alles hebben dichtgegooid?
Maak je je daar nou maar niet druk over, zorg er eerst voor dat iptables werkt.
En dat doe je (aangezien je Gentoo gebruikt) met de volgende regels:
# cd /usr/src/linux
# make menuconfig

zoek onder 'networking' en zorg ervoor dat je netfilter NIET als module installeert, dan heb je namelijk nooit problemen met insmod.... :)

woensdag 18 juni 2003 18:10

Acties:
  • moser
  • Registratie: Februari 2002
  • Laatst online: 26-03-2022

moser

And then there was silence

Topicstarter
nieuwe kernel aangemaakt met alles in de kernel gecompileerd en ik heb weer internettoegang en iptables reageert weer.

Als er geen goed reden is dat ik het als module moet gebruiken laat ik het in de kernel zitten.

en nu op mijn gemak een tutorial voor iptables zoeken :)

A busstation is where a bus stops,a trainstation is where train stops
On my desk, I have a workstation,
... No further comment.

woensdag 18 juni 2003 20:12

Acties:
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 02-05 18:38

deadinspace

The what goes where now?

Verwijderd schreef op 18 June 2003 @ 17:47:
zoek onder 'networking' en zorg ervoor dat je netfilter NIET als module installeert, dan heb je namelijk nooit problemen met insmod.... :)
Dat is geen oplossing, maar een workaround.

Wellicht heb je bij je vorige kernel wat fout gedaan? Na het kernel compilen wel de kernelimage op zijn plaats gezet, maar niet "make modules_install" gedaan, of andersom? Dan kun je modules krijgen die niet willen laden in je kernel. Of misschien ben je vergeten depmod te draaien.

woensdag 18 juni 2003 22:08

Acties:
  • morphje
  • Registratie: Juni 2001
  • Laatst online: 09-04 15:26

morphje

let's all love lain

deadinspace schreef op 18 juni 2003 @ 20:12:
Dat is geen oplossing, maar een workaround.
Kweet nie hoor, maar modules heb ik altijd gezien als tijdelijke dingen. Je hebt ze tijdelijk nodig, maar dingen zoals iptables op een router zou ik gewoon keihard in de kernel zetten, zeker als je een hoop opties aan heb staan om ze dan allemaal in een config script moet zetten bij het opstarten

Modules zijn wel leuk als je niet zeker weet wat je wilt met je firewall en bepaalde dingen wilt uitproberen, maar zelf doe ik bij mijn bakken 2 keer op spatie rammen en gewoon door die hele config heen gaan. Hoewel ik de meeste niet gebruik is het ook niet zo dat ik ruimte te kort kom, met al die gigjes van tegenwoordig :)

[ Voor 16% gewijzigd door morphje op 19-06-2003 07:10 ]

Pagina: 1
Reageer