Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Drucken über Netzwerk unter SUSE 9.2

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

c4fan
Newbie
Newbie
Beiträge: 28
Registriert: 12. Mär 2004, 21:44

Beitrag von c4fan »

Vielleicht solltest du für deine Konfiguration ein iptables Skript aufsetzen, dass scheint einfacher.
Was is das? :roll:
So vile Anhnung von Linux habe ich da auch wieder nicht. :lol:
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

Die SuSEFirewall ist nur ein Frontend zu dem Linuxpaketfilter iptables. Man kann auch direkt mit iptables arbeiten. iptables ist ein Programm oder Befehl der sich (mit Rootrechten) von einem Terminal aus aufrufen läßt. Durch Übergabe bestimmter Parameter lassen sich Pakete die den Linuxkernel passieren an bestimmten Punkten steuern. iptables verwaltet dabei Tabellen in denen bestimmte Regelketten durchlaufen werden. In der Tabelle filter existieren die Regelketten INPUT, OUTPUT und FORWARD, die Tabelle nat enthält die Regelketten PREROUTING, POSTROUTING und OUTPUT und die Tabelle mangle enthält die Regelketten PREROUTING und OUTPUT.
Der Weg eines Paketes im Kernel sieht also so aus:

Code: Alles auswählen


 ankommende Pakete
             
           |
           |
     [PREROUTING]
           |
<Routingentscheidung>-------[FORWARD]
           |                   |
        [INPUT]                |
           |                   |
    lokaler Prozess            | 
           |                   |
        [OUTPUT]               |   
           |                   |
           |--------------------
     [POSTROUTING]
           |
           |
   austretende Pakete

Und anhand von bestimmten Kennzeichen der Datenpakete die in den unterschiedlichen Headern zu finden sind, wie IP-Nummern, Portnummern und Status eines Paketes (eine neue Verbindung einleitend, zu einer etablierten oder zugeordneten Verbindung gehörend) können diese Pakete an diesen Regelketten angenommen abgelehnt umgeschrieben oder zu selbstentworfenen Regelketten umgeleitet werden. Dabei ist der oben skizzierte Weg zu beachten den die Pakete im Kernel nehmen.

Das ist ganz kurz zusammengefasst iptables.
Zwei typisches iptables Skripte findest du
hier:
Für einen Linuxrouter:
http://www.linux-club.de/viewtopic.php?t=21303
Für einen Sambaserver im
internen LAN. Dieses Skript kannst du vielleicht für deine Zwecke modifizieren (IP-Adressen ändern und IPP-Zugriff einfügen):
http://www.linux-club.de/viewtopic.php?t=21625

Ansonsten sei auf die üblichen Quellen hingewiesen:
Zum Verständnis von Netzwerkkonzepten:
http://www.netfilter.org/documentation/ ... HOWTO.html
Zum Paketfiltern mit iptables:
http://www.netfilter.org/documentation/ ... HOWTO.html

mfG
gaw
Antworten