Supportnet / Forum / Linux
ISDN-einwahl ohne X
Frage
Hallo,
ich habe meine fritzcard pci erfolgreich installiert. ich komme auch ins internet, ist ja alles schön und gut, aber nun meine frage:
wie wähle ich mich ins internet ein wenn ich kein x benutzen will, brauche ich ein spezielles programm oder wie läuft das ab?? wie gesagt, unter x läuft alles mit kinternet wunderbar, würde das halt gerne auch mal an der shell sehen.
zusätzlich: kann mir jemand eine gute kofiguration für meine ipchains oder iptables sagen (welches ist egal, da ich mir den 2.2.19 un den 2.4.6 kernel bauen werde)
ich benutze suse 7.0 live eval
danke für eure hilfe, mogli.
Antwort 1 von mogli
ich habe bereits rausgefunden, das die isdn einwahl von alleine stattfinden sollte, aber ich bekomme keine verbindung. ich habe in yast glaube ich alles eingestellt. muss ich sonst noch was ändern ????
Antwort 2 von Linuxer
Wenn du in Yast alles korrekt eingestellt hast, und du den Haken bei automatisch einwählen beim Booten gesetzt hast, dann wählt er sich auch vor dem X schon ein.
Antwort 3 von Linuxer
Fast vergessen wenns nicht geht guck doch einfach mal in /var/log/ die boot.log an und die messages.log sollte was nicht sauber geladen sein bzw Fehler bei der Einwahl da sein stehts da drin.
Antwort 4 von mogli
hallo,
ich weiss zwar nicht genau warum, oder was ich anders gemacht habe, aber nach dem xten mal konfigurieren hat es dann doch geklappt. wie stell ich denn jetzt noch die sicherheit ein?
ich weiss zwar nicht genau warum, oder was ich anders gemacht habe, aber nach dem xten mal konfigurieren hat es dann doch geklappt. wie stell ich denn jetzt noch die sicherheit ein?
Antwort 5 von Linuxer
Stell in Yast 2 rc.config Firewall auf enabled. Dabei sollte beim Eintrag Personal FW der Eintrag ippp0 stehen, für ISDN. Damit wird die Firewall zu Bootzeiten aktiviert.
Antwort 6 von mogli
eigentlich wollte ich das lieber selber machen, mit ipchains.
das dürfte ja eigentlich nicht ganz so schwer sein, denke ich
das dürfte ja eigentlich nicht ganz so schwer sein, denke ich
Antwort 7 von Linuxer
Sicherer bekommste es damit auch nicht, denn die PW schließt alle eingehenden Verbindungen ab mehr geht nicht, leider funktioniert dann auch ICQ und sonstiges, was als Server fungiert ,nicht mehr aber Bombensicher(wegen Reject All Incoming Connections). Und bei deiner Erfahrung mit Linux würde ich das gleich mal vergessen selber rumzubasteln, du kennst ja noch nicht mal die Einstellungen unter Yast, sei mir nicht Böse aber arbeite erst mal ein paar Monate mit dem Linux und dann denk mal über ne eigene Konfig nach.
Wenn du aber routing usw machen willst, dann kann ich dir Sicherheitstechnisch sagen sowieso nicht die Suse empfehlen Aber ich schätze für deinen Gebrauch reichts:-)
Wenn du aber routing usw machen willst, dann kann ich dir Sicherheitstechnisch sagen sowieso nicht die Suse empfehlen Aber ich schätze für deinen Gebrauch reichts:-)
Antwort 8 von mogli
vielleicht bin ich nicht grade der größte linuxuser, oder überhaupt einer, aber das mit der sicherheit kann ja gar nicht so schwer sein.
ein bisschen lesen und schon findet man was man braucht, vielleicht brauche ich länger dafür als du, weil ich linux noch nicht lange aktiv benutze aber so schwer wird das wohl nicht sein. ich habe schon ein wenig über ipchains gelesen und bin grade am basteln:
# Erstmal alle Regeln löschen
/sbin/ipchains -F
# Ja, auch die selbsterstellten
/sbin/ipchains -X
# Kette Input als Standard erstmal alles sperren
/sbin/ipchains -P input DENY
# Kette Forward genauso
/sbin/ipchains -P forward DENY
# Ausgehende Verbindungen öffnen
/sbin/ipchains -P output ACCEPT
# Masquerading aktivieren
/sbin/ipchains -A forward -s 0/0 -j MASQ
# Loopback öffnen
/sbin/ipchains -A input -i lo -j ACCEPT
# vom lokalen netzwerk alles akzeptieren
# könnte man auch besser machen aber ist im moment ja egal
/sbin/ipchains -A input -i eth0 -s 192.168.17.0/24 -j ACCEPT
# ICMP akzeptieren
/sbin/ipchains -A input -i ppp0 -p icmp -j ACCEPT
# UDP akzeptieren
/sbin/ipchains -A input -i ppp0 -p udp -j ACCEPT
# Für diverse News und Mail Server
/sbin/ipchains -A input -i ppp0 -p tcp -y --dport 113 -j ACCEPT
# HTTP
/sbin/ipchains -A input -i ppp0 -p tcp --dport 80 -j ACCEPT
ich habe dieses script nch nicht getestet, aber nach dem was ich gelesen habe klingt mir das was ich gemacht habe logisch.
natürlich ist das hier alles noch sehr verbesserungswürdig, aber es ist ja auch der anfang, meine ersten ipchains *träum, sicher müssen noch ein paar mehr sachen geöffnet werden, aber die suse firewall ist ja auch nicht mehr als ein script für die regelung der ipchains. naja irgendwann klappts.
eine person kann halt nicht alles können, aber viele personen....
ein bisschen lesen und schon findet man was man braucht, vielleicht brauche ich länger dafür als du, weil ich linux noch nicht lange aktiv benutze aber so schwer wird das wohl nicht sein. ich habe schon ein wenig über ipchains gelesen und bin grade am basteln:
# Erstmal alle Regeln löschen
/sbin/ipchains -F
# Ja, auch die selbsterstellten
/sbin/ipchains -X
# Kette Input als Standard erstmal alles sperren
/sbin/ipchains -P input DENY
# Kette Forward genauso
/sbin/ipchains -P forward DENY
# Ausgehende Verbindungen öffnen
/sbin/ipchains -P output ACCEPT
# Masquerading aktivieren
/sbin/ipchains -A forward -s 0/0 -j MASQ
# Loopback öffnen
/sbin/ipchains -A input -i lo -j ACCEPT
# vom lokalen netzwerk alles akzeptieren
# könnte man auch besser machen aber ist im moment ja egal
/sbin/ipchains -A input -i eth0 -s 192.168.17.0/24 -j ACCEPT
# ICMP akzeptieren
/sbin/ipchains -A input -i ppp0 -p icmp -j ACCEPT
# UDP akzeptieren
/sbin/ipchains -A input -i ppp0 -p udp -j ACCEPT
# Für diverse News und Mail Server
/sbin/ipchains -A input -i ppp0 -p tcp -y --dport 113 -j ACCEPT
# HTTP
/sbin/ipchains -A input -i ppp0 -p tcp --dport 80 -j ACCEPT
ich habe dieses script nch nicht getestet, aber nach dem was ich gelesen habe klingt mir das was ich gemacht habe logisch.
natürlich ist das hier alles noch sehr verbesserungswürdig, aber es ist ja auch der anfang, meine ersten ipchains *träum, sicher müssen noch ein paar mehr sachen geöffnet werden, aber die suse firewall ist ja auch nicht mehr als ein script für die regelung der ipchains. naja irgendwann klappts.
eine person kann halt nicht alles können, aber viele personen....
Antwort 9 von Linuxer
@mogli wenn das logisch sein soll was du da hinkopiert hast aus irgend einer Anleitung dann weis ich nicht. Du kennst dich echt noch nicht aus und drum solltest du da echt noch ein wenig warten, bis du so die Grundsachen beherrscht warum willste das jetzt mit Gewalt machen, willste bei jemanden angeben ich hab meine Firewall selbst mit ipchains gemacht.
So und weil ich nicht nur mosern will hier ne kleine Begründung:
Hast du nen Webserver, weil du den 80 er Port aufmachst? Apache laufen? Oder warum öffnest du den 80er
Weiterhin ich dachte du verwendest ISDN deine Rules sind für ein Modem ppp0 statt ippp0
Soll ich weitermachen, Junge glaubs mir warte noch ein bisschen und arbeite dich erst ein wenig ein in Linux, sonst ist das nur Quatsch.
Greetz
So und weil ich nicht nur mosern will hier ne kleine Begründung:
Hast du nen Webserver, weil du den 80 er Port aufmachst? Apache laufen? Oder warum öffnest du den 80er
Weiterhin ich dachte du verwendest ISDN deine Rules sind für ein Modem ppp0 statt ippp0
Soll ich weitermachen, Junge glaubs mir warte noch ein bisschen und arbeite dich erst ein wenig ein in Linux, sonst ist das nur Quatsch.
Greetz
Antwort 10 von mogli
du moserst aber nur rum, meinstu ich hätte die frage hier gestellt wenni ch alles alleine wüsste, warum sagst du nicht sowas wie " hey, guck mal , du musst das so und so machen" aber du sagst nur das ich keine ahnung habe und mehr nicht. ist das hier n supportnet oder n flamenet
Antwort 11 von Marco Behnke
Ohne hier jetzt einen Flamewar zu starten, aber mir scheint es hat noch nicht jeder den Sinn eines Helpdesks bzw. Supportnets verstanden oder hat einfach Angst zu viel von seinem Wissen preiszugeben, da er dann selbst an Bedeutung zu verlieren scheint. Vielleicht sollte noch man noch mal ein paar Gedanken an die Philosophie von Open Source verschwenden, der Gegenstand ist hier ähnlich...... mit ein bißchen um die Ecke denken :O)
Antwort 12 von mogli
genau so meine ich das auch, ich wollte oben nicht so angreifend klingen, aber ich finde es komisch, wenn ich in einem SUPPORTnet eine frage stelle als antwort bekomme "ich solle weiter lernen" (Was ich ja in jedem fall tun werde) mir beispiele ansehe, ausprobiere und trotzdem nur zu hören bekomme das ich keine ahnung habe. ja das weiss ich ja selbst, wenn ich wüsste wie man mit ipchains ne firewall aufbaut dann hätte sich meine frage dazu gar nicht erst gestellt.
naja, weiss denn jemand hier wie ich eine firewall für ein lan aufsetze?
(standard lan mit pop3, smtp, www und so weiter) nur n beispiel, wenn ich sowas sehe lerne ich meist recht schell aber ich finde sowas nirgendwo
danke im voraus schonmal.
naja, weiss denn jemand hier wie ich eine firewall für ein lan aufsetze?
(standard lan mit pop3, smtp, www und so weiter) nur n beispiel, wenn ich sowas sehe lerne ich meist recht schell aber ich finde sowas nirgendwo
danke im voraus schonmal.