Sie sind nicht angemeldet.

Knoppix 3.6 Firewall abschalten

Westkelte

Schüler

  • »Westkelte« ist männlich
  • »Westkelte« ist der Autor dieses Themas

Beiträge: 55

Wohnort: Meerbusch NRW

Beruf: Kälte-Elektrik-Kfz

  • Nachricht senden

1

07.02.2005, 17:36

Knoppix 3.6 Firewall abschalten

Hallo Leutz,
wie krieg ich denn bei Knoppix 3.6 die Firewall aus?
Lieber n Tux der Humpelt,als n Fenster das nicht auf geht.

Thales

Anfänger

  • »Thales« ist männlich

Beiträge: 11

Wohnort: Flensburg

Beruf: BS-Student Informatik/Mathe

  • Nachricht senden

2

08.02.2005, 07:49

RE: Knoppix 3.6 Firewall abschalten

Für Knoppix, kann ich es dir nicht genau sagen (habe Mandrake)
Ich schätze aber, dass es für alle Linux gleich ist.
Gehe ins Kontrollzentrum (Konfigurieren Sie ihren Computer)
dort gibt es den Button Sicherheit und im nächsten Fenster die
Firewall. Dort kannst du sie abschalten!
green-linux

Pharao

2 sexy 4 my Linux

  • »Pharao« ist männlich

Beiträge: 4 214

Wohnort: Hirschhorn / Neckar

Beruf: Schüler

  • Nachricht senden

3

08.02.2005, 09:48

wo ist denn das Kontrollzenztum? :? :?
close the world - open the next


"funzt" und jegliche Abwandlung davon ist kein Wort, egal wie oft du es dir einredest, verdammt nochmal!

TUX065

Steinbock

  • »TUX065« ist männlich

Beiträge: 612

Wohnort: Leverkusen

Beruf: Unix Systemanwender

  • Nachricht senden

4

08.02.2005, 17:20

Hat Knoppix nicht seit der Version 3.7 eine Firewall :keineahnung:


Cayà

TUX :kiff:
Ich lese erst FAQ /Google/Manpage/ bevor ich frage !!

Westkelte

Schüler

  • »Westkelte« ist männlich
  • »Westkelte« ist der Autor dieses Themas

Beiträge: 55

Wohnort: Meerbusch NRW

Beruf: Kälte-Elektrik-Kfz

  • Nachricht senden

5

08.02.2005, 17:26

Na toll,
da hat der Pharao aber wieder toll kommentiert.
Pharao,deine Antwort hat mir echt weiter geholfen.
Dieses Forum ist offenbar für Leute die schon alles wissen.
Wer keine Ahnung hat hat hier nichts verloren da er ja den anderen keine
dummen Kommentare geben kann.
Also Thales,ein Kontrollzentrum wie bei Mandrake,gibt´s bei Knoppix nicht,das ist genau mein Problem.

Grüsse an all die Dummen im Forum
Lieber n Tux der Humpelt,als n Fenster das nicht auf geht.

TUX065

Steinbock

  • »TUX065« ist männlich

Beiträge: 612

Wohnort: Leverkusen

Beruf: Unix Systemanwender

  • Nachricht senden

6

08.02.2005, 17:47

Zitat

Original von Westkelte
Na toll,
da hat der Pharao aber wieder toll kommentiert.
Pharao,deine Antwort hat mir echt weiter geholfen.
Dieses Forum ist offenbar für Leute die schon alles wissen.
Wer keine Ahnung hat hat hier nichts verloren da er ja den anderen keine
dummen Kommentare geben kann.
Also Thales,ein Kontrollzentrum wie bei Mandrake,gibt´s bei Knoppix nicht,das ist genau mein Problem.


Hallo ,

ich sage nur Boardsuche mein lieber :) , und das hat nix mit Pharao zu tun , lies mal seine
Tipps aufmerksam das hat Hand und Fuß.
Hast Du mal bei www.knoppix.net nachgesehen ?? alernativ würde ich Dir eher zu
Kanotix raten.
guckst du hier www.Kanotix.de

Cayà

TUX :kiff:
Ich lese erst FAQ /Google/Manpage/ bevor ich frage !!

Westkelte

Schüler

  • »Westkelte« ist männlich
  • »Westkelte« ist der Autor dieses Themas

Beiträge: 55

Wohnort: Meerbusch NRW

Beruf: Kälte-Elektrik-Kfz

  • Nachricht senden

7

08.02.2005, 17:59

Also der Sachverhalt ist Folgender:
Mit Kanotix klappt der DSL Zugang aber nur wenn ich die Firewall
deaktiviere,leider bleibt der Rechner aber dauernd stehen.
Also hab ich´s mit Knoppix versucht.Läuft prima stundenlang aber nix DSL.
ppp0 ist da mit Verbindung (genau wie bei Kanotix mit FW)aber ich kriege keine Daten aus dem Netz.
Da war halt meine Idee das da auch ne Firewall läuft.
Ich werd euch dann mal nicht weiter belästigen.

Die Tinte die Ihr jetzt so vertextet habt,hätte wohl auch für ne kurze Antwort gereicht.
Lieber n Tux der Humpelt,als n Fenster das nicht auf geht.

TUX065

Steinbock

  • »TUX065« ist männlich

Beiträge: 612

Wohnort: Leverkusen

Beruf: Unix Systemanwender

  • Nachricht senden

8

08.02.2005, 18:38

Könntest Du mal deutlicher werden ?? Hast du nun DSL , oder nicht :keineahnung:
Knoppix 3.6 hat keine Firewall , die ist erst seit der Ver.3.7 mit dabei.

Cay`a

TUX :kiff:
Ich lese erst FAQ /Google/Manpage/ bevor ich frage !!

Westkelte

Schüler

  • »Westkelte« ist männlich
  • »Westkelte« ist der Autor dieses Themas

Beiträge: 55

Wohnort: Meerbusch NRW

Beruf: Kälte-Elektrik-Kfz

  • Nachricht senden

9

10.02.2005, 23:18

Da bin ich wieder.
Klar hab ich DSL.Steht doch oben,oder hab ich die Frage missverstanden?
eth0 läuft,ppp0 läuft auch die Daten sind die selben wie bei aurox auf dem selben Rechner.
Wenn ich im Brauser :() ne Adresse eingebe passiert lange nix und dann kommt sowas wie:
Adresse nicht gefunden.
An der Telefondose hängt n Sinus Basic 145 DSL SE. Der Rechner hängt via Kabel dran also nix W-Lan.
Ein MDK 10.0 ein Aurox 10.0 und Fedora Rechner funktionieren prima nur der Knoppix nicht.
Kanotix geht auch,wenn die Firewall aus ist.Deswegen kam ich drauf,dass vielleicht bei Knoppix auch eine läuft.
Hab zwar jede menge Linux hier rennen aber die grosse Kenne hab ich eben nicht.

Falls sich doch noch jemand Gedanken macht,schon mal vielen Dank
Lieber n Tux der Humpelt,als n Fenster das nicht auf geht.

staenker

Schüler

Beiträge: 59

Wohnort: Deutschland/Sachsen/Dresden

Beruf: Student

  • Nachricht senden

10

11.02.2005, 09:58

falls eine firewall auf knoppix aktiviert ist, sollten folgende zeilen dein problem für eine session lösen. (musst du nach jedem boot neu eingeben)

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

iptables --flush
iptables -t nat --flush
iptables -t mangle --flush

iptables --delete-chain
iptables -t nat --delete-chain
iptables -t mangle --delete-chain

iptables --policy INPUT ACCEPT
iptables --policy OUTPUT ACCEPT
iptables --policy FORWARD ACCEPT

iptables -t nat --policy PREROUTING ACCEPT
iptables -t nat --policy POSTROUTING ACCEPT
iptables -t nat --policy OUTPUT ACCEPT

iptables -t mangle --policy PREROUTING ACCEPT
iptables -t mangle --policy POSTROUTING ACCEPT
iptables -t mangle --policy INPUT ACCEPT
iptables -t mangle --policy OUTPUT ACCEPT
iptables -t mangle --policy FORWARD ACCEPT


Erklärung:
iptables ist die Linux Firewall. Sie ist eigentlich immer an. Deswegen musst du sie konfigurieren. In deinem Fall so, dass Sie alles durchlässt. Alle Zeilen in denen kein --policy vorkommt, sorgen dafür, dass alte Regeln gelöscht werden. Alle Zeilen mit --policy sagen deiner Firewall, dass Falls es keine Regel für ein bestimmtes Paket gibt, es Akzeptiert werden soll.

mfg
Richard

edit:

Du solltest diese Zeilen in eine Shell eingeben. Wenn Du ein grafisches System hast, sollte in der "Taskleiste" ein Muschel-Symbol sein oder etwas in der Art. Wenn du das gestarten hast, Zeile für Zeile eintippen. :-)
do it the debian way

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »staenker« (11.02.2005, 10:01)

TUX065

Steinbock

  • »TUX065« ist männlich

Beiträge: 612

Wohnort: Leverkusen

Beruf: Unix Systemanwender

  • Nachricht senden

11

11.02.2005, 11:14

So ,

also nochmal :) Knoppix hat erst eine Firewall seit der Version 3.7 drauf , und Kanotix hat in der Aktuellen X ebnefalls eine firewall.
Hast Du versehentlich " Guarddog" aktiviert ??

Cay`a

TUX :kiff:
Ich lese erst FAQ /Google/Manpage/ bevor ich frage !!

staenker

Schüler

Beiträge: 59

Wohnort: Deutschland/Sachsen/Dresden

Beruf: Student

  • Nachricht senden

12

11.02.2005, 11:37

Zitat

Original von TUX065
So ,

also nochmal :) Knoppix hat erst eine Firewall seit der Version 3.7 drauf , und Kanotix hat in der Aktuellen X ebnefalls eine firewall....


Was bedeutet "keine firewall" ? gibt es unter knoppix < 3.7 keine iptables? oder nur keine klickfelder zum anhaken?
do it the debian way

TUX065

Steinbock

  • »TUX065« ist männlich

Beiträge: 612

Wohnort: Leverkusen

Beruf: Unix Systemanwender

  • Nachricht senden

13

11.02.2005, 12:15

Guckst Du hier : www.Knoppix.de

Cayà

TUX :kiff:
Ich lese erst FAQ /Google/Manpage/ bevor ich frage !!

staenker

Schüler

Beiträge: 59

Wohnort: Deutschland/Sachsen/Dresden

Beruf: Student

  • Nachricht senden

14

11.02.2005, 13:34

fallen iptables unter
Netzwerk- und Sicherheits-Analysetools für Netzwerkadministratoren
?
do it the debian way

TUX065

Steinbock

  • »TUX065« ist männlich

Beiträge: 612

Wohnort: Leverkusen

Beruf: Unix Systemanwender

  • Nachricht senden

15

11.02.2005, 16:10

www.Netfilter.org

Cayà

TUX :kiff:
Ich lese erst FAQ /Google/Manpage/ bevor ich frage !!

staenker

Schüler

Beiträge: 59

Wohnort: Deutschland/Sachsen/Dresden

Beruf: Student

  • Nachricht senden

16

11.02.2005, 16:49

Zitat

Original von TUX065
www.Netfilter.org

Cayà

TUX :kiff:


Ok, ich finde diese art der Unterhaltung auch sehr lustig. :blume2:

Um diese Diskussion fortzusetzten, muss ich Dich erst einmal kritisieren:
Ich haette den link www.duden.de erwartet. Denn das problem liegt doch eindeutig in der Ausdrucksweise des Autors bzw. in meiner Unkenntnis der deutschen Sprache.
Nach etwas Deutsch-Nachhilfeunterricht habe ich die Bedeutung des Satzes
Netzwerk- und Sicherheits-Analysetools für Netzwerkadministratoren
ergründet. Ich kam zu dem Schluss, dass der Satz auch so geschrieben werden könnte:
Netzwerk-Analysetools und Sicherheits-Analysetools für Netzwerkadministratoren
Jetzt ist es aber so, dass Analysetools wieder ein definitionswürdiges Wort ist. Meine Suche auf google war leider erfolglos. Deshalb meine Frage an Dich:
Ist eine Firewall ein Analysetool?
Meiner Meinung nach nicht. Aber ich gehe dabei von der allgemein verbreiteten Ansicht über die Bedeutung des Wortes Analysetool im Zusammenhang mit Netzwerken und Sicherheit aus. Darum würde ich zu dem Schluss kommen, dass in Knoppix keine iptables vorhanden sind, zumindest nicht das Programm an sich.
(Wie es mit den Netfiltermodulen im Kernel aussieht weis ich nicht.)

Ist meine Ansicht richtig? Wenn ja, wäre eine Mail an die Entwickler von Knoppix angebracht - mit dem Hinweis die kompilierten Binaries von iptables mit in Knoppix zu integrieren.

mfg
Richard
do it the debian way

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »staenker« (11.02.2005, 16:51)

hydraulik

Techno MUSS hart sein

  • »hydraulik« ist männlich

Beiträge: 211

Wohnort: Hessen

Beruf: Fachinformatiker - Systemintegration

  • Nachricht senden

17

11.02.2005, 22:49

es kommt doch darauf an wie du deine iptables einsetzt....oder?

nehmen wir mal an, du hast ein größeres netzwerk und du weißt nicht auswendig, wo welche software läuft, die auch auf das internet zugreift.....mit folgender regel kannst du das abfangen, was evtl. freigeschaltet werden muss:

z.B.
$ipt -A FORWARD -p tcp -i $lan_if -o $www_if -s $lan_ip_all -d 0/0 -m limit --limit 1/s --limit-burst 3 -j LOG --log-level info --log-prefix "FW: IRGENDWAS FORWARD(LAN->WWW): "

damit bekommst du die quell-ip ins logfile, die den verkehr verursacht. dann ein schönes grafisches windoof-tool wie gfi languard einsetzen und ip abscannen -> benutzername -> fragen welche software und ggf. freischalten bzw. über den proxy schicken.

wenn man iptables so benutzt ist es meines erachtens nach sehr wohl ein analyse-tool möchte ich damit sagen. wenn man damit nur stupides droppen umsetzt ist es kein analyse-tool. also kommt es auf den "implementeur" an, was iptables auf diesem einen system ist.
Thema bewerten