• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Drucken über Netzwerk unter SUSE 9.2

G

gaw

Hacker
Die SuSEFirewall ist nur ein Frontend zu dem Linuxpaketfilter iptables. Man kann auch direkt mit iptables arbeiten. iptables ist ein Programm oder Befehl der sich (mit Rootrechten) von einem Terminal aus aufrufen läßt. Durch Übergabe bestimmter Parameter lassen sich Pakete die den Linuxkernel passieren an bestimmten Punkten steuern. iptables verwaltet dabei Tabellen in denen bestimmte Regelketten durchlaufen werden. In der Tabelle filter existieren die Regelketten INPUT, OUTPUT und FORWARD, die Tabelle nat enthält die Regelketten PREROUTING, POSTROUTING und OUTPUT und die Tabelle mangle enthält die Regelketten PREROUTING und OUTPUT.
Der Weg eines Paketes im Kernel sieht also so aus:
Code: 
 ankommende Pakete
             
           |
           |
     [PREROUTING]
           |
<Routingentscheidung>-------[FORWARD]
           |                   |
        [INPUT]                |
           |                   |
    lokaler Prozess            | 
           |                   |
        [OUTPUT]               |   
           |                   |
           |--------------------
     [POSTROUTING]
           |
           |
   austretende Pakete

Und anhand von bestimmten Kennzeichen der Datenpakete die in den unterschiedlichen Headern zu finden sind, wie IP-Nummern, Portnummern und Status eines Paketes (eine neue Verbindung einleitend, zu einer etablierten oder zugeordneten Verbindung gehörend) können diese Pakete an diesen Regelketten angenommen abgelehnt umgeschrieben oder zu selbstentworfenen Regelketten umgeleitet werden. Dabei ist der oben skizzierte Weg zu beachten den die Pakete im Kernel nehmen.

Das ist ganz kurz zusammengefasst iptables.
Zwei typisches iptables Skripte findest du
hier:
Für einen Linuxrouter:
http://www.linux-club.de/viewtopic.php?t=21303
Für einen Sambaserver im
internen LAN. Dieses Skript kannst du vielleicht für deine Zwecke modifizieren (IP-Adressen ändern und IPP-Zugriff einfügen):
http://www.linux-club.de/viewtopic.php?t=21625

Ansonsten sei auf die üblichen Quellen hingewiesen:
Zum Verständnis von Netzwerkkonzepten:
http://www.netfilter.org/documentation/HOWTO/de/networking-concepts-HOWTO.html
Zum Paketfiltern mit iptables:
http://www.netfilter.org/documentation/HOWTO/de/packet-filtering-HOWTO.html

mfG
gaw
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben