Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxy-Server IPCOP 1.4.4

Frage Linux

Mitglied: 6934

6934 (Level 1)

29.03.2005, aktualisiert 02.11.2016, 17536 Aufrufe, 3 Kommentare

Hallo.

Ich habe mir jetzt ein IPCOP 1.4.4 Rechner zusammengebastelt.
Ich kann auch mit einem Client den IPCOP Rechner anpingen und umgekehrt ebefalls.

Habe meine Benutzerdaten usw. alles eingegeben. Ich erhalte aber diese Fehlermeldung,wenn
ich vom Client (WINXP) über Firefox ins Internet gehen möchte:

01.
While trying to retrieve the URL: http://www.t-online.de 
02.
The following error was encountered. 
03.
Unable to determine IP-Address from host name for http://www.t-online.de 
04.
The dnsserver returned: 
05.
Refused: The name server refuses to perform the specified operation 
06.
 
07.
This means that: 
08.
The cache was not able to resolve the hostname present in the URL 
09.
Check if this address is correct 
10.
 
11.
Your cache admin. 
12.
 
13.
 
14.
Cron Server==========LÄUFT 
15.
DHCP Server =========LÄUFT 
16.
DNS Server==========LÄUFT 
17.
IDS GREEN==========LÄUFT 
18.
IDS RED============ANGEHALTEN 
19.
Kernel Protokollierungs Server=LÄUFT 
20.
NTP-Server==========ANGEHALTEN 
21.
Secure Shell Server==== ANGEHALTEN 
22.
VPN===============ANGEHALTEN 
23.
WEB-PROXY=========LÄUFT 
24.
WEB-Server=========LÄUFT

Was muss ich jetzt machen, damit ich ins Internet gehen kann?

Ich möchte ausserdem nur, dass auf dem IPCOP Rechner:
- Nur die Seiten gecacht werden
- dass die Daten mit nem Virenscanner überprüft werden (muss noch ein MOD runterladen!)
- Firewall von LAN zu WAN und umgekehrt will ich kontrollieren (muss ich auch noch ein MOD runterladen!)
- Kein WEB-Server also nix was von aussen rein kommen darf!
Mitglied: theton
03.04.2005 um 17:56 Uhr
Sind die Nameserver beim Server in der /etc/resolv.conf UND beim Win-Client (unter Eigenschaften des Netzwerk-Interfaces) richtig eingetragen? Ist der Gateway beim Client richtig eingestellt? Das sind die Punkte, die ich erstmal überprüfen würde.
Für's Routing benutze ich immer entsprechend angepasste Versionen, des folgenden init.d-Skripts, damit gabs bisher keine Probleme bei der Verbindung mit dem DNS und es hat schon (in ähnlicher Form) ein CCC-Treffen "überlebt".

01.
#!/bin/bash 
02.
echo "Starting firewall and routing" 
03.
LOGLIMIT=20 
04.
IPTABLES=/sbin/iptables 
05.
case "$1" in 
06.
start) 
07.
        # alle alten Regeln entfernen 
08.
        echo "Loesche alte Regeln" 
09.
        $IPTABLES -F 
10.
        $IPTABLES -X 
11.
 
12.
        ### MAIN PART ### 
13.
        echo "Setze Default-Policy auf DROP" 
14.
        $IPTABLES -P INPUT DROP 
15.
        $IPTABLES -P FORWARD DROP 
16.
        $IPTABLES -P OUTPUT ACCEPT 
17.
        # IP-Forwarding aktivieren 
18.
        echo 1 > /proc/sys/net/ipv4/ip_forward 
19.
        # Bereits bestehende Verbindungen zulassen 
20.
        $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
21.
        $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT 
22.
        # Routing und Masquerading 
23.
        $IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 
24.
        ### ERSTELLE NEUE KETTEN ### 
25.
        echo "Erstelle neue Ketten" 
26.
        # Chain to log and reject a port by ICMP port unreachable 
27.
        $IPTABLES -N LOGREJECT 
28.
        $IPTABLES -A LOGREJECT -m limit --limit $LOGLIMIT/minute -j LOG --log-prefix "FIREWALL REJECT " --log-level notice --log-ip-options --log-tcp-options 
29.
        $IPTABLES -A LOGREJECT -j REJECT --reject-with icmp-port-unreachable 
30.
        ### PROC MANIPULATION ### 
31.
        # auf Broadcast-Pings nicht antworten 
32.
        echo "Unterbinde Broadcast-Pings" 
33.
        echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 
34.
        # halt die Klappe bei komischen ICMP Nachrichten 
35.
        echo "Aktiviere Bogus ICMP Message Protection" 
36.
        echo 0 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses 
37.
        # aktiviere SYN Flood Protection 
38.
        echo "Aktiviere SYN FLOOD Protection" 
39.
        echo 1 > /proc/sys/net/ipv4/tcp_syncookies 
40.
        # Kicke den ganzen IP Spoofing Shit 
41.
        # (Source-Validierung anschalten) 
42.
        echo "Unterbinde IP Spoofing Attacken" 
43.
        echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter 
44.
        # Setze Default-TTL auf 61 (Default fuer Linux ist 64) -> 
45.
        # Betriebssystem-Version verstecken 
46.
        echo "Setze Default-TTL auf 61" 
47.
        echo 61 > /proc/sys/net/ipv4/ip_default_ttl 
48.
        # sende RST-Pakete wenn der Buffer voll ist 
49.
        echo 1 > /proc/sys/net/ipv4/tcp_abort_on_overflow 
50.
        # warte max. 30 secs auf ein FIN/ACK 
51.
        echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout 
52.
        # unterbreche Verbindungsaufbau nach 3 SYN-Paketen 
53.
        # Default ist 6 
54.
        echo 3 > /proc/sys/net/ipv4/tcp_syn_retries 
55.
        # unterbreche Verbindungsaufbau nach 3 SYN/ACK-Paketen 
56.
        # Default ist 6 
57.
        echo 3 > /proc/sys/net/ipv4/tcp_synack_retries 
58.
        # im Loopback (127.0.0.1) koennen wir jedem trauen 
59.
        $IPTABLES -A INPUT -i lo -j ACCEPT 
60.
        # erlaube Pings 
61.
        $IPTABLES -A INPUT -p icmp --icmp-type echo-request -j ACCEPT 
62.
        ;; 
63.
*) 
64.
        echo "Usage: `basename $0` {start}" >&2 
65.
        exit 64 
66.
        ;; 
67.
esac 
68.
exit 0
Bitte warten ..
Mitglied: 6934
04.04.2005 um 23:13 Uhr
Hallo.

Ich habe es jetzt hinbekommen. Es lag daran, dass ich normalerweise die Proxyeinstellungen im Browser noch eingeben müsste. Wenn man dort aber beim Proxy "TRANSPARENT EIN" aktiviert
dann muss man die Daten nicht eingeben. Also lag es daran, dass das deaktiviert war.

Trotzdem Danke!
Bitte warten ..
Mitglied: cosy
30.12.2006 um 09:18 Uhr
Hallo ihr Beiden

Diese Notiz dient lediglich den vielen Usern, welche später über diesen Artikel stolpern werden:
ipcop ist eine richtige, ausgewachsene Firewall unter Linux. Die Probleme, welche
NeoGeo beschreibt, sind typisch für eine noch nicht optimal eingestellte Firewall
- Proxy:
Ein Proxy ist eine Funktion, welche 2 Gesichter hat und auf der Schnittstelle zwischen Internet und internem Netzwerk (LAN) sitzt- eben auf der Firewall (FW):
auf der einen Seite verhält sich ein http-Proxy fürs Internet wie ein Browser (I.E. , Firefox..) und sammelt den Inhalt angeforderter Webseiten in seinem RAM oder lagert das auf Disk aus
auf der andern Seite richtung LAN verhält er sich wie ein Webserver: reagiert auf Anfragen und liefert Inhalt (Content) der Seiten an den Fragenden.
Der Witz an der Sache ist, dass der Proxy den Datenverkehr aus logischer Sicht komplett aufbricht und somit der Anfragende und der Anbietende sich nie kennenlernen, weil der Proxy dazwischen ist (Bei James Bond und Co. ist das die Funktion der grauen Schlapphüte ohne Namen und ohne Geschichte..)
Es gibt einen Modus (normal) in dem der Benutzer einen Andern als den üblichen Port (80) benutzen muss, um aus dem LAN an eine Webseite zu gelangen. Dies muss jeweils beim Browser eingestellt werden (es gibt noch die Einstellung des MS-Assistenten "Proxy-Einstellungen automatisch ermitteln")
und den Modus "transparent". In diesem Modus arbeitet der Proxy intern wie extern nur mit Standardports. Der Browser merkt gar nicht, dass er nicht mit der wirklichen Informationsquelle, sondern nur mit einem "Vermittler" kommuniziert hat.

- Firewalls generell:
Eine Firewall ist definitiv nicht ein einfaches Programm. Du solltest die Systemeinstellungen von IPCOP nie direkt wie von Theton beschrieben über Scripts steuern.
zum Beispiel nutzt IPCOP das Programm iptables in einer ganz besonderen Weise.
Der Aufruf im Script von theton würde ein Chaos anrichten. Oder der Schutz vor SYN/ACK und flooding wird mit dem Paket SNORT in ipcop auf eine spezielle Weise gemacht.
Es empfiehlt sich unbedingt, in SNORT wenn immer möglich nur über das GUI veränderungen vorzunehmen. Das System wird sonst instabil und ist nicht mehr patchbar. Backup aus der IPCOP - Recover Funktion raus kannste eh vergessen, wenn Du configs selbst umschreibst..
Ein gutes neues Jahr wünscht
Cosy
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Firewall
gelöst Proxy Server für Windows (4)

Frage von It-ogut zum Thema Firewall ...

Outlook & Mail
gelöst Outlook 2013 + Exchange 2013 und Proxy Server (4)

Frage von derandi87 zum Thema Outlook & Mail ...

Windows Server
Proxy für alle User adden - Skript geht nicht (Windows Server) (4)

Frage von bytetix zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...