Udo Müller - Computerhard- und -software wrote:
> Hallo,
>
> ich habe mir einen Gateway (192.168.0.1) installiert für mein Heimnetz von 3
> Rechnern (192.168.0.2-4).
> Per ipchains moechte ich nun die Zugriffe nach aussen (Internet) und die
> Zugriffe vom Internet nach innen so weit wie möglich einschränken.
>
> Habe schon die verschieden sprachigen HOWTO's studiert und bin nun etwas
> schlauer... :-)
IPCHAINS-HOWTO:
http://www.infodrom.ffis.de/Linux/HOWTO/IPCHAINS/
> Da ich ja auch Ports sperren kann, interessiert mich mal, wie ich die Ports
> auf dem Linux Gateway rausbekomme, damit ich nur die Ports freigebe, die ich
> auch brauche.
Ueberleg Dir, was Du brauchst und ueberlege Dir, welche Ports das sind.
tip: /etc/services, /etc/inetd.conf
> Ich moechte also den Zugang von innen für IE, Netscape, Outlook, Outlook
> Express, ICQ, SSH, telnet, fetchmail und sendmail (auf Gateway), FTP nach
> aussen freigeben.
s.o.
> Von außen moechte ich jedoch den Zugriff behalten, per SSH und evtl. FTP auf
> meinen Gateway zugreifen zu koennen.
s.o.
> Weiterhin habe ich noch nicht herausbekommen, wie ich in Linux die
> entfernten Dateisystem mounte, d.h. die Platten, die ich in den anderen
> Rechnern habe, in das Linuxverzeichnis, einbinde.
rtfm, man mount, tip NFS
> Und wo trage ich smbd -D und nmbd -D ein, damit nach hochfahren des Gateways
> die Resourcen auch den anderen Rechner zur Verfuegung stehen.
Sollte von der Distribution erledigt werden, falls nicht, ist die Distro nix
wert. Tip: inetd.conf und init.d-Skripte (/etc/init.d oder /sbin/init.d)
> Per ps aux sehe ich, daß smbd -D bereits sehr frueh geladen wird (80er PID).
> Wenn ich jedoch nmbd -D in die /sbin/init.d/boot.local eintrage, bekomme ich
> keinen Zugriff auf den Gateway. Ich muß dann nmbd -D UND smbd -D nochmal per
> Hand starten. ?!?
Dann lief irgendetwas schief... was?
Gruesse,
Joey
-- If you come from outside of Finland, you live in wrong country. -- motd of irc.funet.fi
This archive was generated by hypermail 2b30 : Sun Feb 11 2001 - 21:49:19 CET