Austrian Linux Forum

Netzwerk Linux & Windows

Kategorien: Linux Software
2 Antworten
Markus René Einicher
Markus René Einicher am Sonntag, 2. Januar 2005 um 15:59
Hab im Linux Rechner Mandrake 10 und 2Netzwerkkarten, im Windows Rechner Windows XP PRo und auch ne Netzwerkkarte - verkabelt natürlich auch. Im Linux-Rechner, heißt Elantan :-), kommt über eth0 das Chello LAN herein. Über eth1 soll jetzt ein Netzwerk mit Dem Windows Rechner (Petzi) eingerichtet werden und Petzi soll auch über Elantan ins INternet können, aber so das ich mit Elantan auch noch rein kann. Ich dachte ich mach das ganz lässig über Windos, weil dort das Netzwerk einrichten zwischen zwei PCs so simpel wie das installieren eines Programms ist, aber: Petzi findet Elantan nicht! Außerdem hab ich wo anders gelesen, dass es besser ist wenn Linux das Netzwek "kontrolliert", weil da die Absicherung mit den Rechten besser ist und, weil ich mit Linux verhindern kann das auf PETZI das ganze Adware usw ankommt und das sonst Viren und Würmer auf Linux sein können, dort keinen Schaden anrichten, aber sehr wohl den vernetzten Windows Rechner angreifen. Letzteres ist weniger wichtig weil ich genug Gelegenhaiten habe Norton zu klauen, wäre aber doch sehr praktisch und nicht illegal^^. Also, wer hat Zeit? Da würde doch ein nettes Tutorial rausschaun, Einer von euch schreibts und ich bin primärer Testdummie^^. Wenn möglich eine Distro-unabhängige Beschreibung, das spricht ein größeres Publikum an und ich stell grad meine eigene zusammen, da hilft ne andere nicht viel. Können selbstverständlich auch Verweise zu anderen Tutorials sein, hab nur die Erfahrung gemacht das man selten gute Verweise kriegt auf Anfragen in Foren. mfg und frohes neues Jahr!

Kommentare

theEdge
theEdge am Sonntag, 2. Januar 2005 um 11:18

Prinzipiell hast du mit der Sicherheit recht, es ist sicherer ^^

Was du suchst, bzw. machen möchtest, ist, einen Linuxrechner als Router zu konfigurieren.
Dafür gibts seit Kernel 2.4 glaub ich, die sogenannten IP-Tables.

Die IPTables befinden sich im Kernel und sind, vorweg gesagt, nonpersistent, sprich, nach jedem reboot wieder weg. Deswegen schreibt man sich ein Script und führt dieses beim Start des OS aus.
Aber was machen die IPTables eigentlich? Die IPTables betrachten jedes einkommende (oder ausgehende) Paket und entscheiden aufgrund der in den IPTables stehenden Regeln, was damit geschehen soll (verwerfen, weiterleiten, bearbeiten, etc)

Die einfachste Methode, die Pakete nämlich einfach nur zum Host weiterzuleiten, lässt sich mittels weniger Befehle durchführen, sie is allerdings auch unsicher, weil absolut alles einfach weitergleitet wird, also auch Hackattempts. Befindet man sich allerdings bereits hinter einem anderen Router, der gesichert ist, und man will temporär zb. einem Besucher mit Notebook Zugang zum Netzwerk/Internet gewähren, reichen folgende Befehle

[code]
$ echo 1 > echo 1 > /proc/sys/net/ipv4/ip_forward # Enable IP Forward
$ ifconfig eth1 10.0.0.1 netmask 255.255.255.0 # interface hochfahren, der andere Computer muss sein Interface natürlich auch aktivieren
$ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # Eingehende Requests an eth0 (welches ins Internet verbunden ist) weiterleiten. Hier wird auch ge-masqueraded (es sieht so aus, als hätten die beiden Computer die selbe IP)
[/code]

iptables haben quasi eine eigene Homepage: www.netfilter.org/
Darauf befinden sich eine Menge HowTos (www.netfilter.org/documentation/index.html#documentation-howto) und andere Dokus, einfach mal reinschnuppern :)

Markus René Einicher
Markus René Einicher am Sonntag, 2. Januar 2005 um 15:59

Jaja, wieso solls auch einmal einfach sein.