hallo
also ich habe meine ipchains etwas erweitert doch habe auch schon wieder ein problem:
also ich habe mit einem freund zusammen die ipchains bearbeitet und er hat noch eine recht gute firewall eingebaut doch er hat eine statische ip (cable) und ich mit adsl hab ja ne dynamische. wie kann ich es jetzt bewerkstelligen, dass er immer die neue ip als IPFWEXT definiert?
das hier ist die stelle:
# ip firewall extern (seine statische ip, und hier sollte automatisch meine dyn. ip eingetragen werden)
IPFWEXT="194.208.118.xxx"
mfg /me
ipchains
Forumsregeln
Das Forum für den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Das Forum für den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
8 Beiträge
• Seite 1 von 1
RE: ipchains
von Roman » Mo 26 Feb, 2001 12:44
Hallo Zeke!
Du mußt einfach die dynamische IP von irgendwo auslesen, ausschneiden und weiterverarbeiten. Ein Held der Kommandozeile würde sowas mit awk (pattern scanning and text processing language[1]), sed (Stream EDitor) und regular expressions machen.
Da man die momentane IP sowieso für verschiendene Zwecke braucht empfehle ich Dir folgendes einfaches (aber elegantes) Script:
#!/bin/bash
ifconfig ppp0 | grep 'inet addr' | awk '{print $2}' | sed -e 's/.*://'
Falls das Forum vor den "Ticks" Slashes einfügt mußt Du diese natürlich entfernen. Speichere dieses Miniscript nach /usr/sbin unter dem Namen ip ab und mache es mit chmod a+x ip executeable. Immer wenn Du jetzt ip eingibst, dann wird sie ausgegeben.
Bei Scripten haben "Backticks" die Funktion, daß jener Wert eingesetzt wird, der von einem anderen Script zurückgeliefert wird. D.h. Du mußt in Dein Firewallscript nur noch
IPFWEXT=`ip`
eintragen und das wars...
Noch gratis ein kleiner Tipp: Kopiere das Startscript für die Firewall nach /etc/ppp/ip-up.d, dort befinden sich alle Aufrufe für Programme die nach dem herstellen einer PPP-Verbindung gestartet werden. Sollte /etc/ppp/ip-up.d nicht existieren, dann lege es mit mkdir an und mache in der Datei /etc/pppp/ip-up den Eintrag run-parts /etc/ppp/ip-up.d
[1] Das ist ein programmierbares Filter mit einer C ähnlichen Syntax.
MfG Roman!
--
Every Generation got its own disease - Fury in the Slaughterhause 1993
and we got Aquired Immunodeficiency Syndrome, Bovine Spongiform Encephalopathy and Microsoft Windows 2000 Professional
Du mußt einfach die dynamische IP von irgendwo auslesen, ausschneiden und weiterverarbeiten. Ein Held der Kommandozeile würde sowas mit awk (pattern scanning and text processing language[1]), sed (Stream EDitor) und regular expressions machen.
Da man die momentane IP sowieso für verschiendene Zwecke braucht empfehle ich Dir folgendes einfaches (aber elegantes) Script:
#!/bin/bash
ifconfig ppp0 | grep 'inet addr' | awk '{print $2}' | sed -e 's/.*://'
Falls das Forum vor den "Ticks" Slashes einfügt mußt Du diese natürlich entfernen. Speichere dieses Miniscript nach /usr/sbin unter dem Namen ip ab und mache es mit chmod a+x ip executeable. Immer wenn Du jetzt ip eingibst, dann wird sie ausgegeben.
Bei Scripten haben "Backticks" die Funktion, daß jener Wert eingesetzt wird, der von einem anderen Script zurückgeliefert wird. D.h. Du mußt in Dein Firewallscript nur noch
IPFWEXT=`ip`
eintragen und das wars...
Noch gratis ein kleiner Tipp: Kopiere das Startscript für die Firewall nach /etc/ppp/ip-up.d, dort befinden sich alle Aufrufe für Programme die nach dem herstellen einer PPP-Verbindung gestartet werden. Sollte /etc/ppp/ip-up.d nicht existieren, dann lege es mit mkdir an und mache in der Datei /etc/pppp/ip-up den Eintrag run-parts /etc/ppp/ip-up.d
[1] Das ist ein programmierbares Filter mit einer C ähnlichen Syntax.
MfG Roman!
--
Every Generation got its own disease - Fury in the Slaughterhause 1993
and we got Aquired Immunodeficiency Syndrome, Bovine Spongiform Encephalopathy and Microsoft Windows 2000 Professional
- Roman
RE: ipchains
von zeke » Mo 26 Feb, 2001 19:44
thx roman die fw geht jetzt !!!!!
zuerst hatte ich noch nen fehler im script aber das kommte wohl davon wenn man im irc ist, schul projekt schreibt, am linux arbeitet und dann noch ausmacht was man heute abend machen soll
naja wil ich hier ja nicht damit langweilen...
ach ja zu deinem grais tip: ich habe alle sachen fuer die inderned verb. in ein shell script gepackt welche beim starten des pcs ausfehührt wird, da ist so alles drin von ip_forward aktivierung bis zum echten verbindungsaufbau....
aber trotzdem danke fuer den tip, gratis sachen kann man immer brauchen
mfg /me
--
"Wissen ist wenn man alles weis aber nichts kann,
Können ist wenn man alles kann aber nichts weis,
in der Arbeitswelt vereinigt sich beides,
nichts funktioniert und keiner weis warum"
zuerst hatte ich noch nen fehler im script aber das kommte wohl davon wenn man im irc ist, schul projekt schreibt, am linux arbeitet und dann noch ausmacht was man heute abend machen soll
naja wil ich hier ja nicht damit langweilen...
ach ja zu deinem grais tip: ich habe alle sachen fuer die inderned verb. in ein shell script gepackt welche beim starten des pcs ausfehührt wird, da ist so alles drin von ip_forward aktivierung bis zum echten verbindungsaufbau....
aber trotzdem danke fuer den tip, gratis sachen kann man immer brauchen
mfg /me
--
"Wissen ist wenn man alles weis aber nichts kann,
Können ist wenn man alles kann aber nichts weis,
in der Arbeitswelt vereinigt sich beides,
nichts funktioniert und keiner weis warum
"- zeke
- Thomas
RE: ipchains
von Roman » Mi 28 Feb, 2001 15:00
Wenn meinst Du jetzt? Mich oder den Zeke?
MfG Roman!
--
Choose Linux and you could loose your job. Choose NT and you could loose your company.
MfG Roman!
--
Choose Linux and you could loose your job. Choose NT and you could loose your company.
- Roman
RE: ipchains
von Thomas » Mi 28 Feb, 2001 21:39
>Wenn meinst Du jetzt? Mich oder den Zeke?
beide
der thomas
beide
der thomas
- Thomas
RE: ipchains
von zeke » Do 01 Mär, 2001 08:06
also ich verwende eine von mir selbst eingerichtetes ipchains script
es werden alle unnötigen ports von aussen gesperrt und wenn man will kann man alle sachen die 1024< reinkommen auf eine andere IP weiterleiten (gut fuer Napster, ICQ etc.)
ist voll einfach wenn du mal die wichtigsten sachen im ipchains howto gelesen hast. ich werde hier mal die url posten wenn ich zu hause bin (bin gerade in der schule :< )
mfg zeke
--
Kennst du den Ort wo keiner lacht,
wo man aus Menschen Idioten macht,
wo man vergisst Lust und Tugend,
das ist die Schule grab der Jugend.
SMS.at
es werden alle unnötigen ports von aussen gesperrt und wenn man will kann man alle sachen die 1024< reinkommen auf eine andere IP weiterleiten (gut fuer Napster, ICQ etc.)
ist voll einfach wenn du mal die wichtigsten sachen im ipchains howto gelesen hast. ich werde hier mal die url posten wenn ich zu hause bin (bin gerade in der schule :< )
mfg zeke
--
Kennst du den Ort wo keiner lacht,
wo man aus Menschen Idioten macht,
wo man vergisst Lust und Tugend,
das ist die Schule grab der Jugend.
SMS.at
- zeke
RE: ipchains
von Roman » Mo 05 Mär, 2001 11:18
Also ich verwende MS Windows 98. Als Schutz gegen Eindringlinge habe ich die Laufwerkfreigabe deaktiviert... )
MfG Roman!
--
Online süchtig bist Du, wenn Du beim Warten an der Supermarktkasse über dien langsamen Datendursatz beschwerst und andere darauf hinweist, daß sie aus Gründen der Bandbreite ihren Einkauf auf das Nötigste beschränken sollen.
)
MfG Roman!
--
Online süchtig bist Du, wenn Du beim Warten an der Supermarktkasse über dien langsamen Datendursatz beschwerst und andere darauf hinweist, daß sie aus Gründen der Bandbreite ihren Einkauf auf das Nötigste beschränken sollen.
- Roman
8 Beiträge
• Seite 1 von 1
Zurück zu LINUX & UNIX-DERIVATE
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 42 Gäste