Seh ich das falsch oder sind da keine REJECTs drin und nur ACCEPTs?
Vorerst, weil das nur mein Routingskript fürn Homeserver ist. Ist quasi eine Erweiterung, des Skriptes, das du mir geschickt hast.
Beiträge von tk1908
-
-
Mal mein Firewall-Skript erweitert:
Code
Alles anzeigen################################ # Firewall/Routing Script # # Author Tobias Koehler # # Mail: tk1908@gmail.com # # Version 1.0 # ################################ #!/bin/bash SOURCE="wlan0" TARGET="eth0" case "$1" in start) echo Firewall wird gestartet. # Erstmal die alten Regeln rauswerfen iptables -F iptables -X # ...und Forwarding aktivieren echo 1 > /proc/sys/net/ipv4/ip_forward # Routing/NAT iptables -t nat -A POSTROUTING -o $TARGET -d 0.0.0.0/0 -j MASQUERADE # Antworten Auf Paketanfragen erlauben (Kann man prima am State nachschauen) iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Eingehende Pings erlauben iptables -A INPUT -p icmp -j ACCEPT # Auf Loopback darf alles rein und raus iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # Auf dem Quellinterface ist alles erlaubt iptables -A INPUT -i $SOURCE -j ACCEPT iptables -A OUTPUT -o $SOURCE -j ACCEPT # Auf dem Zielinterface ist auch alles erlaubt iptables -A INPUT -i $TARGET -j ACCEPT iptables -A OUTPUT -o $TARGET -j ACCEPT ;; stop) iptables -F iptables -X iptables -t nat -F echo 0 > /proc/sys/net/ipv4/ip_forward echo Firewall wird gestoppt... ;; restart) echo Firewall wird gestoppt... iptables -F iptables -X echo 0 > /proc/sys/net/ipv4/ip_forward echo Firewall wird gestartet. iptables -F iptables -X # ...und Forwarding aktivieren echo 1 > /proc/sys/net/ipv4/ip_forward # Routing/NAT iptables -t nat -A POSTROUTING -o $TARGET -d 0.0.0.0/0 -j MASQUERADE # Antworten Auf Paketanfragen erlauben (Kann man prima am State nachschauen) iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Eingehende Pings erlauben iptables -A INPUT -p icmp -j ACCEPT # Auf Loopback darf alles rein und raus iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # Auf dem Quellinterface ist alles erlaubt iptables -A INPUT -i $SOURCE -j ACCEPT iptables -A OUTPUT -o $SOURCE -j ACCEPT # Auf dem Zielinterface ist auch alles erlaubt iptables -A INPUT -i $TARGET -j ACCEPT iptables -A OUTPUT -o $TARGET -j ACCEPT ;; status) iptables -L ;; *) echo "Usage: /etc/init.d/firewall.sh {start|stop|restart|status}" ;; -
Warum eigentlich immer diese neuemodischen Desktops? Ich setye auf das gute alte CDE!Was fürn Hostsysdem?
-
Scheint so als könnte man Windows 8 langsam benutzenKann man IMHO auch so.
-
IMHO macht man mit Debian und/oder CentOS nix falsch.
-
Sehe da spontan kein Problem drin, ich schaus mir aber morgen mal detaillierter an, bin grad was müde.Ok. War jetzt eher als Absicherung gefragt, mal schauen, wann Ich das dann umsetze, sehe es als (kleine) Fingerübung.
-
Moin Leute,
hab hier n etwas komplizierteres Konstrukt.
Gegeben ist mein Netz 10.18.1.1/16 Name galactica.lan.
Ich habe hier 3 virtuelle Netze:
- winnet.virt.galactica.lan 172.18.1.1/16 an vboxnet 0 IP: 172.18.1.1
- linnet.virt.galactica.lan 172.16.1.1/16 an vboxnet 1 IP: 172.16.1.1
- unnet.virt.galactica.lan 172.17.1.1/16 an vboxnet 2 IP: 172.17.1.1Router: VM mit CentOS yggdrasil.mastermind.virt.galactica.lan IP: 10.18.4.35, die VM hat vboxnet0-2 auch noch eingerichtet.
Wunschkonfig wäre diese:
innet.galactica.lan (Linux-Infrastruktur)
unnet.galactica.lan (Unix-Infrastruktur)
winnet.galactica.lan (Windows-Infrastruktur)Subnetze
linnet: 172.16.0.0/16
unnet: 172.17.0.0/16
winnet: 172.18.0.0/16Jedes Subnetz eigener DNS und eigenes Gateway mit entsprechenden Routen
winnet:
172.18.1.1 Router, Active Directory, DNS (Windows Server 2008 R2 Standard)
Name: chicken172.18.1.2 Server für Testapplikationen (Windows Server 2008 R2 Standard)
172.18.1.3 Datenserver für Backup von beef (Windows Server 2008 R2 Standard)
Name: pork172.18.2.1 Office Machine (Windows 7 Professional)
Name: beefunnet:
172.17.1.1 Router, DNS-Server (OpenBSD)
Name: starfighter172.17.2.1 Workstation 1 (NetBSD)
Name: battleship172.17.2.2 Workstation 2 (Solaris 10)
Name: deepspace172.17.2.3 Workstation 3 (Solaris 11)
Name: deltaflyerlinnet:
172.16.1.1 Router, DNS-Server (Debian wheezy)
Name: cola172.16.2.1 Workstation 1 (Slackware 14)
Name: fanta172.16.2.2 Workstation 2 (OpenSUSE 13.1)
Name: spriteJedes Netz soll nen eigenen DNS-Server (BIND auf Unix/Linux und den MS DNS), und nen eigenen DHCP für das jeweilige Subnetz bekommen.
Bin mir grade etwas unsicher mit der Umsetzung, würde das mit den vboxnet Adaptern passen?
Vielen Dank schonmal
Gruß
tk1908
-
AUSGRAB:
Nach ner knappen Woche mit Gnome 3, muss Ich sagen, dass Ich damit durchaus klarkomme. Trotzdem gefällt mir das Fenstermanagement von KDE besser.
Zu Xfce: Auf Xubuntu klasse, auf Debian empfand Ich es zwar nicht als Qual, aber auch net so toll.
Zu KDE: Mein Favorit.
Zu Aqua: Nutzbar, KDE ist mir aber vom Fenstermanagement her lieber. -
Alles anzeigen
Seit einer weile Feindet das BIOS meines Hauptrechners bei jedem Neustart einen neuen CPU.
Wie kann ich das Problem lösen?Was ist verbaut:
Mainboard: P4P800
Graka: G-Force 6200 512MB DDR2
Netzwerk: (Onbord desaktiviert) 3COM 905B-TX
Laufwerke:
Laufwerk D: DVD Brenner LG
Laufwerk E: DVD rom
Laufwerk C: SATA 160GB HDD Hitachi
Laufwerk H: IDE Samsung 80GB HDD
Laufwerk X: SATA 1000GB Wester DigitalHast du mal n BIOS-Update versucht?
-
Bei mir ist momentan Debian sid, OpenSUSE und Windows 8.1 im Einsatz. Windows XP hab Ich für mich schon 2009 beerdigt. Der Rechner meiner Mutter läuft noch auf XP, wird aber am Wochenende auf Windows 7 umgestellt.
-
Code
Alles anzeigentkoehler@spacecube:/data/save/Betriebsysteme/Unix/FreeBSD$ cat /etc/hosts 127.0.0.1 localhost #127.0.1.1 spacecube # Headless-Machinen/Systeme mit Server-Diensten 10.18.1.1 spacecube.galactica.lan spacecube #Homeserver 10.18.1.2 xwing.galactica.lan xwing #IGEL Winestra 4210LX 10.18.1.3 ywing.galactica.lan ywing #Raspberry # Rechner 10.18.2.1 phoenix.galactica.lan phoenix #Hauptrechner 10.18.2.2 voyager.galactica.lan voyager #Thinkpad T61 10.18.2.3 appletree.galactica.lan appletree #Macbook 10.18.2.4 appleseed.galactica.lan appleseed #Powerbook G4 # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters # Sonstiges 192.168.178.1 fritz.box tkoehler@spacecube:/data/save/Betriebsysteme/Unix/FreeBSD$ -
Oder auch Debian, wobei da die Qualität wohl misserabel sein soll.
-
Bei mir bitte n Powerbook G4 eintragen.
Wer weiß wie lange das noch funzt.
-
Server
Asrock E350M1 -> Asrock H81M-ITX
AMD E350 -> Intel Celeron G1820
Alte 250GB Sys-HDD -> Sandisk 64GB SSD -
Jap. Ich würde nicht allzuviel Hoffnung reinlegen. Hab das auch schon hinter mir und war nach paar Monaten Nutzung von Misserfolg gekrönt. Dauerhaft gefixt ist das nur mit professionellem Reball und/oder Reflow.
Das ist mir klar. Mal schauen, wie lange es hält.
-
Powerbook G4. Mitm Heißluftföhn über die GPU rüber. Läuft wieder.
-
Warum kein 10.9.2?
-
Externer Inhalt www.youtube.comInhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.
-
Code
tobias@phoenix:~$ uname -a Linux phoenix 3.13-1-amd64 #1 SMP Debian 3.13.4-1 (2014-02-22) x86_64 GNU/Linux tobias@phoenix:~$ -
So Ich hab mal was zusammengestellt:
MB: http://www.alternate.de/GIGABYTE/GA-H8…roduct/1126962/?
CPU: http://www.alternate.de/Intel%28R%29/C…roduct/1118316/?
SSD: http://www.alternate.de/Sandisk/ReadyC…roduct/1032877/?Hätte aber noch n anderes Board in Planung:
http://www.alternate.de/GIGABYTE/GA-J1…roduct/1126972/?Bräuchte da dann halt noch RAM.
Was wäre eurer Meinung nach sinnvoller?
Ich tendiere ja zim Celeron G1820.Btw. Die anderen Komponenten (der E350) bleiben da, damit wird ne Testplattform betrieben werden, welche auf Windows Server 2008R2 laufen wird.
