Übers Netzwerk verwalten

Diskutiere Übers Netzwerk verwalten im Linux Forum im Bereich Weitere Betriebssysteme; Salü Wie kann ich einen Linux-Rechner im Netzwerk von einem Windows-Rechner aus verwalten? Gruss Never_Born
N

Never_Born

Gast
Salü

Wie kann ich einen Linux-Rechner im Netzwerk von einem Windows-Rechner aus verwalten?

Gruss
Never_Born
 
stpe

stpe

Dabei seit
14.11.2001
Beiträge
2.729
hi,

mache ich auch immer so. kannst aber auch ein x-window auf einem windoze-rechner darstellen (z.b. mit winaxe). kenne allerdings kein kostenloses programm zu diesem zweck.

eine dritte möglichkeit wäre z.b. vnc.
 
N

Never_Born

Gast
Ok, es hat funktioniert, bei einem Linux-Rechner ohne Firewall... Beim anderen gehts nicht.
Wie richte ich die Firewall unter RedHat über die Konsole so ein, dass es geht?

Danke
Never_Born
 
N

Never_Born

Gast
Ich hab mir das gerade mal angeschaut, ich warte lieber, bis mir das jemand genauer erklärt :blush
 
stpe

stpe

Dabei seit
14.11.2001
Beiträge
2.729
mit iptables ist das eigentlich nicht sehr kompliziert.

hier ein einfaches(!) script, dass alles ausser port 22 sperrt:

Code:
#!/bin/sh

insmod ip_conntrack
insmod ip_conntrack_ftp 

#bisher bestehende chains flushen und loeschen
iptables -F
iptables -X

# neue, eigene chain erstellen
iptables -N input

# bestehende verbindungen zulassen
iptables -A input -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A input -m state --state NEW -s 127.0.0.1 -j ACCEPT

# ssh-zugriff von ueberall her zulassen
iptables -A input -m state --state NEW -p tcp --dport 22 -j ACCEPT
iptables -A input -m state --state NEW -p udp --dport 22 -j ACCEPT

# alle anderen pakete verfallen lassen
iptables -A input -j DROP 

# fertige regelwerke den haupt-chains zuordnen
iptables -A INPUT -j input
iptables -A FORWARD -j DROP

wenn Du redhat benutzt, führe das firewall-script einfach aus. danach kannst Du mit "service iptables save" das erstellte regelwerk speichern. die regeln werden dann beim nächsten booten automatisch wiederhergestellt. ob das bei anderen distris genauso funktioniert, kann ich Dir aber nicht sagen. vielleicht kann Dir da ja unser suse-linuxer mastermind weiterhelfen ...

ein sehr gut und verständlich geschriebenes howto findest Du hier: hier



Last edited by stpe at 16.09.2002, 20:51
 
N

Never_Born

Gast
Hmm, da regnets nur von Fehlermeldungen....
Ich hab mir nur die letzte aufgeschrieben:
Code:
iptables v1.2.5: can't initialize iptables table 'filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Grüsse
Never_Born
 
stpe

stpe

Dabei seit
14.11.2001
Beiträge
2.729
sorry - hatte ein paar kleine tippfehler eingebaut - das obige script sollte jetzt so funktionieren (habe ich gerade bei mir getestet).

allerdings haben die tippfehler nicht den fehler verursacht, den Du gerade bekommen hast. mit welchem kernel/welcher distri arbeitest Du denn?
 
mastermind

mastermind

Dabei seit
02.02.2002
Beiträge
286
Hallo,

Also der direkte Befehl "service iptables save" hat auf meinen testsystem nicht funktioniert... was mich eigentlich verwundert.. da es viele beschreibungen darüber gibt und dort SuSE auch immer wieder auftaucht...

Bei mit erstelle ich einmal das iptable script führe es aus und es bleibt im system erhalten .. ich brauche das nicht "extra" speichern... oder versteh ich das jetzt was falsch..

hier mal meine beiden ... einmal zu starten :

Code:
#! /bin/sh

# Firewall-Script fuer iptables
# erstellt am 04.02.2002
# Von: mastermind

EXT=eth0    # Externe Schnittstelle
IPLOC="$(ifconfig eth0 | awk '/inet addr:/ {print$2}' | sed s/addr://)"	# Lokale IP
NETZ=192.168.168.0/24  	# Das lokale Netz
UNPRI=1024:65535  	# Die Client-Ports
GW=192.168.168.2  	# Gateway
PROXY=192.168.168.199  	# Proxy-Server

# Regeln resetten
iptables -F
# Alles verbieten
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# lo, localhost  alles erlauben
iptables -A INPUT -i lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -o lo  -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# Zugriff auf Proxi erlauben
iptables -A INPUT -i $EXT -p tcp -s $PROXY -d $IPLOC --sport 3128 --dport $UNPRI ! --syn -j ACCEPT
iptables -A OUTPUT -o $EXT -p tcp -d $PROXY -s $IPLOC --sport $UNPRI --dport 3128 -j ACCEPT
# DNS-Abfragen erlauben
iptables -A INPUT -i $EXT -p tcp --sport 53 --dport $UNPRI ! --syn -j ACCEPT
iptables -A OUTPUT -o $EXT -p tcp --sport $UNPRI --dport 53 -j ACCEPT
iptables -A INPUT -i $EXT -p udp --sport 53 --dport $UNPRI -j ACCEPT
iptables -A OUTPUT -o $EXT -p udp --sport $UNPRI --dport 53 -j ACCEPT
# FTP-Verbindungdaufbau
iptables -A INPUT -i $EXT -p tcp --sport 21 --dport $UNPRI ! --syn -j ACCEPT
iptables -A OUTPUT -o $EXT -p tcp --sport $UNPRI --dport 21 -j ACCEPT
# FTP-Datentransfer
iptables -A INPUT -i $EXT -p tcp --sport 20 --dport $UNPRI ! --syn -j ACCEPT
iptables -A OUTPUT -o $EXT -p tcp --sport $UNPRI --dport 20 -j ACCEPT
# FTP-Datentransfer Passiv-Mode
iptables -A INPUT -i $EXT -p tcp --sport $UNPRI --dport $UNPRI ! --syn -j ACCEPT
iptables -A OUTPUT -o $EXT -p tcp --sport $UNPRI --dport $UNPRI -j ACCEPT
# ping senden ermoeglichen
iptables -A OUTPUT -o $EXT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -i $EXT -p icmp --icmp-type 0 -j ACCEPT
# SSH ermoeglichen
iptables -A INPUT -i $EXT -p tcp --sport 22 --dport $UNPRI ! --syn -j ACCEPT
iptables -A OUTPUT -o $EXT -p tcp --sport $UNPRI --dport 22 -j ACCEPT

und einmal zum stoppen (dieses ist zugegeben sehr einfach :

Code:
#! /bin/sh

# Firewall-Stop-Script fuer iptables
# erstellt am 04.02.2002
# Von: mastermind

# Regeln resetten
iptables -F
# Alles erlauben
iptables -P INPUT ACCEPT 
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Natürlich müssen die IP Adressen noch angepasst werden !
 
N

Never_Born

Gast
Salü

Also auf dem PC ist Red Hat 7.3 installiert, die Kernel-Version weiss ich nicht.

@mastermind: Bei deinem Script kommt unter anderem auch die gleiche Fehlermeldung.

Hab ich iptables überhaupt installiert???

Gruss
Never_Born
 
stpe

stpe

Dabei seit
14.11.2001
Beiträge
2.729
iptables wird bei rothut zumindest standardmaessig mitinstalliert. hast Du bei der installation vielleicht eine manuelle paketauswahl vorgenommen? - dann koennten noetige pakete fehlen.

eine andere möglichkeit für die fehlermeldung ist ein selbst kompilierter kernel, bei dem evtl. gebrauchte module fehlen.
 
N

Never_Born

Gast
Ich hab bei der Installation bei den Packeten etwas gemacht... hab sogar aufgeschrieben, welche ich alles installiert habe :O
Wie heissen die denn, die gebraucht werden?
 
N

Never_Born

Gast
Ja, ich hab alle aufgeschrieben und die angekreuzt, welche ich installiert hab :smokin
 
N

Never_Born

Gast
Wenn man alle Packete untereinander schreibt, gibts dann etwa 23 Seiten in OpenOffice. Zuerst hab ich das ganze von Hand aufgeschrieben und erst danach übertragen ;D ...mach ich glaub nie wieder, meine Hand tat richtig weh!
 
N

Never_Born

Gast
Also wenn ich die /etc/init.d/iptables ausführe, passiert überhaupt nichts, auch nicht mit start oder stop. Und wenn ich zum Beispiel iptables -L eingebe, kommen ein paar Fehlermeldungen, am Schluss wieder diesselbe wie vorher.
 
Thema:

Übers Netzwerk verwalten

Übers Netzwerk verwalten - Ähnliche Themen

Drucker druckt erst beim vierten, fünften Versuch: Hallo, der Drucker einer Bekannten, Kyocera Ecosys M5521cdn, an einem Windows 11-Laptop, druckt stets erst beim vierten oder fünften Versuch wie...
Excel Schichtplan über Netzwerk: Hallo, ich bin neu im Forum und habe gleich mal eine Frage. Die SuFu habe ich schon benutzt. Nun zu meiner Frage: Ein bekannter von mir arbeitet...
Software Nutzung von Außen (Internet) ermöglichen: Hallo Ich habe auf meinem PC eine Schließanlagen Software Laufen (läuft über WEB Authentifizierung. Ich würde auch gerne von Außerhalb meines...
PCs eines Netzwerks durch Klonen einrichten?: Hallo, ich muß 10 Rechner einrichten. Die bekommen wir mit vorinstalliertem Windows 10 von einem OEM geliefert. Die Rechner haben ähnliche...
Netzwerk zweier IP Bereiche mit Firewall: Guten Tag winboarder, Habe mal wieder eine kleine Herausforderung zumindest für mich. Unser IT'ler in der Firma hat bei uns anfangs eine schöne...
Oben