Übers Netzwerk verwalten

Diskutiere Übers Netzwerk verwalten im Linux Forum im Bereich Weitere Betriebssysteme; Salü Wie kann ich einen Linux-Rechner im Netzwerk von einem Windows-Rechner aus verwalten? Gruss Never_Born
N

Never_Born

Gast
Salü

Wie kann ich einen Linux-Rechner im Netzwerk von einem Windows-Rechner aus verwalten?

Gruss
Never_Born
 
stpe

stpe

Dabei seit
14.11.2001
Beiträge
2.729
hi,

mache ich auch immer so. kannst aber auch ein x-window auf einem windoze-rechner darstellen (z.b. mit winaxe). kenne allerdings kein kostenloses programm zu diesem zweck.

eine dritte möglichkeit wäre z.b. vnc.
 
N

Never_Born

Gast
Ok, es hat funktioniert, bei einem Linux-Rechner ohne Firewall... Beim anderen gehts nicht.
Wie richte ich die Firewall unter RedHat über die Konsole so ein, dass es geht?

Danke
Never_Born
 
N

Never_Born

Gast
Ich hab mir das gerade mal angeschaut, ich warte lieber, bis mir das jemand genauer erklärt :blush
 
stpe

stpe

Dabei seit
14.11.2001
Beiträge
2.729
mit iptables ist das eigentlich nicht sehr kompliziert.

hier ein einfaches(!) script, dass alles ausser port 22 sperrt:

Code:
#!/bin/sh

insmod ip_conntrack
insmod ip_conntrack_ftp 

#bisher bestehende chains flushen und loeschen
iptables -F
iptables -X

# neue, eigene chain erstellen
iptables -N input

# bestehende verbindungen zulassen
iptables -A input -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A input -m state --state NEW -s 127.0.0.1 -j ACCEPT

# ssh-zugriff von ueberall her zulassen
iptables -A input -m state --state NEW -p tcp --dport 22 -j ACCEPT
iptables -A input -m state --state NEW -p udp --dport 22 -j ACCEPT

# alle anderen pakete verfallen lassen
iptables -A input -j DROP 

# fertige regelwerke den haupt-chains zuordnen
iptables -A INPUT -j input
iptables -A FORWARD -j DROP

wenn Du redhat benutzt, führe das firewall-script einfach aus. danach kannst Du mit "service iptables save" das erstellte regelwerk speichern. die regeln werden dann beim nächsten booten automatisch wiederhergestellt. ob das bei anderen distris genauso funktioniert, kann ich Dir aber nicht sagen. vielleicht kann Dir da ja unser suse-linuxer mastermind weiterhelfen ...

ein sehr gut und verständlich geschriebenes howto findest Du hier: hier



Last edited by stpe at 16.09.2002, 20:51
 
N

Never_Born

Gast
Hmm, da regnets nur von Fehlermeldungen....
Ich hab mir nur die letzte aufgeschrieben:
Code:
iptables v1.2.5: can't initialize iptables table 'filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Grüsse
Never_Born
 
stpe

stpe

Dabei seit
14.11.2001
Beiträge
2.729
sorry - hatte ein paar kleine tippfehler eingebaut - das obige script sollte jetzt so funktionieren (habe ich gerade bei mir getestet).

allerdings haben die tippfehler nicht den fehler verursacht, den Du gerade bekommen hast. mit welchem kernel/welcher distri arbeitest Du denn?
 
mastermind

mastermind

Dabei seit
02.02.2002
Beiträge
286
Hallo,

Also der direkte Befehl "service iptables save" hat auf meinen testsystem nicht funktioniert... was mich eigentlich verwundert.. da es viele beschreibungen darüber gibt und dort SuSE auch immer wieder auftaucht...

Bei mit erstelle ich einmal das iptable script führe es aus und es bleibt im system erhalten .. ich brauche das nicht "extra" speichern... oder versteh ich das jetzt was falsch..

hier mal meine beiden ... einmal zu starten :

Code:
#! /bin/sh

# Firewall-Script fuer iptables
# erstellt am 04.02.2002
# Von: mastermind

EXT=eth0    # Externe Schnittstelle
IPLOC="$(ifconfig eth0 | awk '/inet addr:/ {print$2}' | sed s/addr://)"	# Lokale IP
NETZ=192.168.168.0/24  	# Das lokale Netz
UNPRI=1024:65535  	# Die Client-Ports
GW=192.168.168.2  	# Gateway
PROXY=192.168.168.199  	# Proxy-Server

# Regeln resetten
iptables -F
# Alles verbieten
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# lo, localhost  alles erlauben
iptables -A INPUT -i lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -o lo  -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# Zugriff auf Proxi erlauben
iptables -A INPUT -i $EXT -p tcp -s $PROXY -d $IPLOC --sport 3128 --dport $UNPRI ! --syn -j ACCEPT
iptables -A OUTPUT -o $EXT -p tcp -d $PROXY -s $IPLOC --sport $UNPRI --dport 3128 -j ACCEPT
# DNS-Abfragen erlauben
iptables -A INPUT -i $EXT -p tcp --sport 53 --dport $UNPRI ! --syn -j ACCEPT
iptables -A OUTPUT -o $EXT -p tcp --sport $UNPRI --dport 53 -j ACCEPT
iptables -A INPUT -i $EXT -p udp --sport 53 --dport $UNPRI -j ACCEPT
iptables -A OUTPUT -o $EXT -p udp --sport $UNPRI --dport 53 -j ACCEPT
# FTP-Verbindungdaufbau
iptables -A INPUT -i $EXT -p tcp --sport 21 --dport $UNPRI ! --syn -j ACCEPT
iptables -A OUTPUT -o $EXT -p tcp --sport $UNPRI --dport 21 -j ACCEPT
# FTP-Datentransfer
iptables -A INPUT -i $EXT -p tcp --sport 20 --dport $UNPRI ! --syn -j ACCEPT
iptables -A OUTPUT -o $EXT -p tcp --sport $UNPRI --dport 20 -j ACCEPT
# FTP-Datentransfer Passiv-Mode
iptables -A INPUT -i $EXT -p tcp --sport $UNPRI --dport $UNPRI ! --syn -j ACCEPT
iptables -A OUTPUT -o $EXT -p tcp --sport $UNPRI --dport $UNPRI -j ACCEPT
# ping senden ermoeglichen
iptables -A OUTPUT -o $EXT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -i $EXT -p icmp --icmp-type 0 -j ACCEPT
# SSH ermoeglichen
iptables -A INPUT -i $EXT -p tcp --sport 22 --dport $UNPRI ! --syn -j ACCEPT
iptables -A OUTPUT -o $EXT -p tcp --sport $UNPRI --dport 22 -j ACCEPT

und einmal zum stoppen (dieses ist zugegeben sehr einfach :

Code:
#! /bin/sh

# Firewall-Stop-Script fuer iptables
# erstellt am 04.02.2002
# Von: mastermind

# Regeln resetten
iptables -F
# Alles erlauben
iptables -P INPUT ACCEPT 
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Natürlich müssen die IP Adressen noch angepasst werden !
 
N

Never_Born

Gast
Salü

Also auf dem PC ist Red Hat 7.3 installiert, die Kernel-Version weiss ich nicht.

@mastermind: Bei deinem Script kommt unter anderem auch die gleiche Fehlermeldung.

Hab ich iptables überhaupt installiert???

Gruss
Never_Born
 
stpe

stpe

Dabei seit
14.11.2001
Beiträge
2.729
iptables wird bei rothut zumindest standardmaessig mitinstalliert. hast Du bei der installation vielleicht eine manuelle paketauswahl vorgenommen? - dann koennten noetige pakete fehlen.

eine andere möglichkeit für die fehlermeldung ist ein selbst kompilierter kernel, bei dem evtl. gebrauchte module fehlen.
 
N

Never_Born

Gast
Ich hab bei der Installation bei den Packeten etwas gemacht... hab sogar aufgeschrieben, welche ich alles installiert habe :O
Wie heissen die denn, die gebraucht werden?
 
N

Never_Born

Gast
Ja, ich hab alle aufgeschrieben und die angekreuzt, welche ich installiert hab :smokin
 
N

Never_Born

Gast
Wenn man alle Packete untereinander schreibt, gibts dann etwa 23 Seiten in OpenOffice. Zuerst hab ich das ganze von Hand aufgeschrieben und erst danach übertragen ;D ...mach ich glaub nie wieder, meine Hand tat richtig weh!
 
N

Never_Born

Gast
Also wenn ich die /etc/init.d/iptables ausführe, passiert überhaupt nichts, auch nicht mit start oder stop. Und wenn ich zum Beispiel iptables -L eingebe, kommen ein paar Fehlermeldungen, am Schluss wieder diesselbe wie vorher.
 
Thema:

Übers Netzwerk verwalten

Übers Netzwerk verwalten - Ähnliche Themen

Versch. Verknüpfungen am Desktop erstellen...: Hab mir dacht mach hier mal eine kleine Ecke auf wo man Verknüpfungen erfragen kann für den Desktop. Ich bräuchte zB gerade die Verknüpfung ...
WLAN Einstellung PC Windows 10 fehlt: Ich habe Windows 10 auf meinem PC installiert . Ich will in Einstellungen unter "Netzwerk und Internet" meine Wlanverbindungen ändern , doch es...
GELÖST WLAN-Karte installieren: Mit meinem Rechner ziehe ich in unserem Haus ins Zimmer über unserem Router Speedport Smart. Am alten Standort war ich mit Kabel verbunden. Ich...
Warum klappt so vieles, vieles nicht?: 1. Ich würde gerne das Passwort für mein Kind ändern. Alleine die Otion wird bei der Verwaltung des Kontos gar nicht angezeigt. 2. Wieso habe...
Deaktivierung Windows Hello auf meinem Berufsaccount, auf den ich keinen Zugriff mehr habe: Hallo, ich hatte auf meinem Rechner einen Berufsaccount und einen Privataccount. Beides Windows 10. nun möchte ich auf meinem Privataccount...
Oben