Hallo, leider bin ich in dem gebiet noch nicht sonderlich bewandert, erklärt mir also alles bitte nicht ganz so kompliziert...danke!!
So, also ich bin mit meinem Latein am Ende
Ich habe vor über die IP Tables eine Firewall hochzuziehen, so das geht schon les wenn ich über Webmin in die Linux-Firewall will, die Meldung sieht dann so aus:
An error occured when checking your current IPtables configuration :
modprobe: Can't locate module ip_tables
iptables v1.2.6a: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
This may indicate that your kernel does not support IPtables.
Die gleiche Meldung kommt auch wenn ich das über die Shorewall machen will.
Angeblich sollte der Kernel Ip Tables unterstützen.
Vielleicht kann mir da einer genauer Erklären wie ich da fortfahren soll.
Ich gehe davon aus eine Firewall ist unabdingbar auch wenn es auf einem Gameserver zu Performanceverlusten führen wird.
Vielen Dank
Debian -> IPTables
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: Debian -> IPTables
So? Wodurch begründest du das?Ich gehe davon aus eine Firewall ist unabdingbar
Mal ganz abgesehen davon: welche Kernelversion verwendest du denn?
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
Re: Debian -> IPTables
Ist aber eindeutig - dem Kernel fehlt was :DIn Flames wrote: Perhaps iptables or your kernel needs to be upgraded.
This may indicate that your kernel does not support IPtables.
Re: Debian -> IPTables
Naja ich ich dachte ohne wäre es doch arg gefährlich...was man halt mit Spammails etc. alles hört...wenn ich keine brauche ist das für mich auch Ok 
Kernel = 2.4.23
Kernel = 2.4.23
Re: Debian -> IPTables
Hmm - Spammails wirst du nicht mit einer Firewall abfangen, das ist dir schon klar, oder? Wenn du keine mail-Dienste anbietest, dann wirst du damit auch keine Probleme haben.In Flames wrote:Naja ich ich dachte ohne wäre es doch arg gefährlich...was man halt mit Spammails etc. alles hört...wenn ich keine brauche ist das für mich auch Ok
Dann geh' mal die Config durch, hast sicherlich nur ein paar Häkchen vergessen..
Kernel = 2.4.23
Re: Debian -> IPTables
Und wie heißen die Configs?
Wenn ich alle von vorne durchgehe verstell ich nur wieder was...kann ich eigendlich auch irgendwie direkt auf eine config im textformat zugreifen das ich z.b. mit einem Editor öffnen kann
Oder muss ich alle einstellungen nur y und n eingeben durchgehen?
Wenn ich alle von vorne durchgehe verstell ich nur wieder was...kann ich eigendlich auch irgendwie direkt auf eine config im textformat zugreifen das ich z.b. mit einem Editor öffnen kann
Oder muss ich alle einstellungen nur y und n eingeben durchgehen?
Re: Debian -> IPTables
Hab' dir ein paar Links herausgesucht:
http://www.linuxfibel.de
http://www.linuxhaven.de/dlhp/HOWTO/DE- ... HOWTO.html
http://www.newbie-net.de/anleitung_kernelbau.html
http://www.debian.org/doc/manuals/refer ... el.de.html
Deinen Postings nach zu urteilen, hast du aber nicht mal eine Vorstellung von Linux. Ich würde dir raten, auf deinen Rechner@Home mal eine Linux-Distri zu installieren, dir ein gutes Buch (z.B. Koflers "Linux" oder SuSE-Handbücher) zu besorgen und dich mal im grundlegenden Umgang mit Linux zu versuchen.
Ein guter Startpunkt ist auch die Suchfunktion im Forum (phpBB-Suche) und das Durchkämmen des Netzes ;)
http://www.linuxfibel.de
http://www.linuxhaven.de/dlhp/HOWTO/DE- ... HOWTO.html
http://www.newbie-net.de/anleitung_kernelbau.html
http://www.debian.org/doc/manuals/refer ... el.de.html
Deinen Postings nach zu urteilen, hast du aber nicht mal eine Vorstellung von Linux. Ich würde dir raten, auf deinen Rechner@Home mal eine Linux-Distri zu installieren, dir ein gutes Buch (z.B. Koflers "Linux" oder SuSE-Handbücher) zu besorgen und dich mal im grundlegenden Umgang mit Linux zu versuchen.
Ein guter Startpunkt ist auch die Suchfunktion im Forum (phpBB-Suche) und das Durchkämmen des Netzes ;)
Re: Debian -> IPTables
Da dürftest du teilweise recht haben.
Ich hab das Kofler buch auch hier...ich schau aber auch immer nur dann rein wenn ich weis was ich suche.
Naja da das mit der Firewall doch recht schnell gehen sollte wäre vielleicht einer so nett und würde die einstellungen mit mir durchgehen?
Das wäre sehr nett
Ich hab das Kofler buch auch hier...ich schau aber auch immer nur dann rein wenn ich weis was ich suche.
Naja da das mit der Firewall doch recht schnell gehen sollte wäre vielleicht einer so nett und würde die einstellungen mit mir durchgehen?
Das wäre sehr nett
Re: Debian -> IPTables
Suche mal im Forum nach Firewalls und les dir den einen oder anderen Thread durch, das geht schneller und hast du mehr von.
Re: Debian -> IPTables
Das mag wohl sein...aber wenn irgendwas im Kernel fehlt wird das auch nicht viel bringen...dass ich mich nochmal richtig durcharbeiten muss ist mir schon bewusstøxygen wrote:Suche mal im Forum nach Firewalls und les dir den einen oder anderen Thread durch, das geht schneller und hast du mehr von.
Re: Debian -> IPTables
Doch es würde dir was bringen, aber wenn du nicht willst...
Re: Debian -> IPTables
Sicher will ich ich such auch die ganze Zeit schon nach IPTables aber speziell zu meinem Problem hab ich nichts gefunden
Wenn ich die Iptables starte heißt es:
Aborting iptables load: unknown ruleset, "active".
Wenn ich die Iptables starte heißt es:
Aborting iptables load: unknown ruleset, "active".
Re: Debian -> IPTables
Hi,
such nicht nach IPTables sondern nach Firewall und du wirst schnell merken, dass du wahrscheinlich keine brauchst. Dann kann es dir auch egal sein wenn du kein IPTables im Kernel drin hast.
so long
static
such nicht nach IPTables sondern nach Firewall und du wirst schnell merken, dass du wahrscheinlich keine brauchst. Dann kann es dir auch egal sein wenn du kein IPTables im Kernel drin hast.
so long
static
Re: Debian -> IPTables
Hab mir jetztmal zumindest die Firewall Newbie Beiträge durchgelesen...es scheint ja so als würde ich wirklich keine Firewall brauchen.
Ich hab nur eben keine Lust das mein Server als edonkey Server herhalten muss
Ich hab nur eben keine Lust das mein Server als edonkey Server herhalten muss
Re: Debian -> IPTables
Dann investiere dein Zeit in die korrekte Konfiguration deiner Dienste auf dem Server. Diese sind nämlich der Schwachpunkt deines Servers - wenn diese fehlerhaft sind und sich jemand dadurch Zugang zu deinem Server verschafft, nützt dir auch eine lokale Firewall nicht weiter.In Flames wrote:Ich hab nur eben keine Lust das mein Server als edonkey Server herhalten muss
so long
static
Re: Debian -> IPTables
Vielen Dank Euch schonmal,
ich hab jetzt noch ein paar Sachen gelesen die mich Interessieren würden.
Und zwar hab ich gelesen man soll mit einem Portscanner mal testen welche Dienste den laufen und die nichtbenötigten abschalten...mit welchem Scanner macht man dies am besten? Also vom I-Net aus oder von Windows zurzeit hab ich lokal leider kein Linuxsystem
Dann hab ich noch gelesen man sollte Webmin wen überhaupt lokal installieren und dann via SSL-Tunnel ausführen, was hat es damit aufsich?
Vielen Dank
EDIT: Ein Kumpel von mir hats jetzt in einer Nachaktion hingebracht...das war was größeres mit Config bearbeiten war es da nicht getan, auf jedenfall funktioniert es jetzt
ich hab jetzt noch ein paar Sachen gelesen die mich Interessieren würden.
Und zwar hab ich gelesen man soll mit einem Portscanner mal testen welche Dienste den laufen und die nichtbenötigten abschalten...mit welchem Scanner macht man dies am besten? Also vom I-Net aus oder von Windows zurzeit hab ich lokal leider kein Linuxsystem
Dann hab ich noch gelesen man sollte Webmin wen überhaupt lokal installieren und dann via SSL-Tunnel ausführen, was hat es damit aufsich?
Vielen Dank
EDIT: Ein Kumpel von mir hats jetzt in einer Nachaktion hingebracht...das war was größeres mit Config bearbeiten war es da nicht getan, auf jedenfall funktioniert es jetzt
Re: Debian -> IPTables
Mit gar keinem Scanner, sondern lokal auf der Kiste mit lsof und netstat.mit welchem Scanner macht man dies am besten?
Re: Debian -> IPTables
Dankeschön, sobald der Server wieder entsperrt ist werd ich das mal testen :roll:dodolin wrote:Mit gar keinem Scanner, sondern lokal auf der Kiste mit lsof und netstat.mit welchem Scanner macht man dies am besten?
Re: Debian -> IPTables
oder nmapdodolin wrote:Mit gar keinem Scanner, sondern lokal auf der Kiste mit lsof und netstat.mit welchem Scanner macht man dies am besten?
Re: Debian -> IPTables
Argh. Eben nicht. Ein Scanner ist höchst ungenau, z.B. ist es sehr wahrscheinlich das auf unterschiedlichen Interfaces unterschiedliche Dienste lauschen, Vergleiche mal einen lokalen Scan mit nmap mit einem von einem entfernten Rechner, es wird wahrscheinlich unterschiedliche Ergebnisse geben, mit netstat, z.B. netstat -pletu hat man da deutlich mehr Ã?berblick. Man weiß direkt welches Programm an welchen Port gebunden ist, auf welchem Interface es hört, welcher User den Port aufgemacht hat etc.Bodo wrote:oder nmapdodolin wrote:Mit gar keinem Scanner, sondern lokal auf der Kiste mit lsof und netstat.mit welchem Scanner macht man dies am besten?
Re: Debian -> IPTables
Hrhr, ja hast recht ;) sorry ;) aber zum Ã?berprüfen ists doch ganz nett, da man dann sehen kann welche Ports tatsächlich von außen erreichbar sind. Nur nmap einzusetzen halte ich auch für problematisch, aber wenn mans mit netstat / ps / top / ggf. auch mit /proc ;) kombiniert ists sehr informativ, besonders wenn man noch n bissel an den Schaltern dreht und nicht nur die Standardrange scannt.
edit-> Wegen der interfaces, die kann man ja per ifconfig -a zusätzlich sondieren und dann einzeln mit nmap scannen.
edit-> Wegen der interfaces, die kann man ja per ifconfig -a zusätzlich sondieren und dann einzeln mit nmap scannen.