Fw: iptables MASQUERADE funktioniert nicht. Eingehende Pakete landen statt in FORWARD in INPUT.
Hai, - Arbeitsplatz PC kann sich mit ssh zur Uni verbinden. (Fehler) Wenn du von einem PC mit einem ssh-client eine Verbindung zum anderen Rechner aufbauen willst, musst du deinem Server sagen, wohin er die Daten beim Rückruf senden soll, sprich zu deinem PC Bei mir funktionieren folgende Regeln: IPTABLES -A INPUT -p tcp -m state --state NEW -d $EXT_IP --dport $SSH -j ACCEPT IPTABLES -A OUTPUT -p tcp -m state --state NEW --dport $SSH -j ACCEPT damit landet der Rückruf auf dem Server IPTABLES -A INPUT -p tcp -m state --state NEW -s $LOC_NET --dport $SSH -d \ $LOC_IP -j ACCEPT damit landen die Daten wieder auf deinem PC. Ich hoffe, ich habe es richtig erklärt. Gruß Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mldonkey
Hallo, ja ich habe mld neugestartet. Mit add_user habe ich user angelegt, aber wenn ich im Browser meineadresse.net:4080 eingebe kommt kein loginscreen sondern mld startet sofort und ich kann alles machen. Das sollte doch eigentlich nicht sein, oder? Grüße Michael - Original Message - From: Sven Hartge [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Sunday, August 31, 2003 2:35 PM Subject: Re: mldonkey Michael Hiller [EMAIL PROTECTED] wrote: seit einiger Zeit habe ich den mldonkey laufen. Die ganze Zeit hat es mich gestört, dass die Verbindungen zu lahm sind. Nun kann man mit id feststellen, ob man High-id oder Low-id hat. Wenn ich id eingebe kommt folgendes: For 66.118.160.200:6161 --- 20492 For 213.23.134.57:4242 --- 19070 For 195.234.128.165:4242 --- 34715 D. h. doch, dass ich eine Low-id habe, da nicht meine eigene ip steht. Habe ich das jetzt richtig verstanden? Richtig. Nun habe ich gegooglet, wie ich die ports in meine Firewall öffnen kann und habe folgendes in mein Script eingetragen: iptables -A INPUT -i ppp0 -p tcp --dport 4660:4680 -j ACCEPT iptables -A INPUT -i ppp0 -p udp --dport 4660:4680 -j ACCEPT Nachdem ich wieder id eingebe, gibt er mir wieder Zahlen wie oben aus und nicht meine eigene ip. Woran liegt das? Hast du mldonkey veranlasst, sich neu zu Servern zu verbinden? Hast du ihn neu gestartet? Desweiteren möchte ich beim Start des Webinterfaces, dass man sich einloggen muss. Bis jetzt kann jeder, der meine Adresse und Port kennt den mld starten und alles ins Share stellen was er will. Das will ich verhindert. Wie geht das? In dem du mittels add_user einen User definierst. Siehe auch Doku und Wiki. Gibt es diesbezgl. Konflikte mit chroot? Ich lasse den mdl mit chroot laufen. Nein, warum sollte es? S° -- Erst wenn man eine Person verloren hat, erkennt man ihren wahren Wert. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
mldonkey
Hallo, seit einiger Zeit habe ich den mldonkey laufen. Die ganze Zeit hat es mich gestört, dass die Verbindungen zu lahm sind. Nun kann man mit id feststellen, ob man High-id oder Low-id hat. Wenn ich id eingebe kommt folgendes: For 66.118.160.200:6161 --- 20492 For 213.23.134.57:4242 --- 19070 For 195.234.128.165:4242 --- 34715 D. h. doch, dass ich eine Low-id habe, da nicht meine eigene ip steht. Habe ich das jetzt richtig verstanden? Nun habe ich gegooglet, wie ich die ports in meine Firewall öffnen kann und habe folgendes in mein Script eingetragen: iptables -A INPUT -i ppp0 -p tcp --dport 4660:4680 -j ACCEPT iptables -A INPUT -i ppp0 -p udp --dport 4660:4680 -j ACCEPT Nachdem ich wieder id eingebe, gibt er mir wieder Zahlen wie oben aus und nicht meine eigene ip. Woran liegt das? Desweiteren möchte ich beim Start des Webinterfaces, dass man sich einloggen muss. Bis jetzt kann jeder, der meine Adresse und Port kennt den mld starten und alles ins Share stellen was er will. Das will ich verhindert. Wie geht das? Gibt es diesbezgl. Konflikte mit chroot? Ich lasse den mdl mit chroot laufen. Ich habe mld Version 2.5.3 static wegen chroot. Grüße Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Viren unter GNU/Linux?
Hallo Markus, kannst du mir 2a) und 2b) genauer erklären? Gibt es zu diesem Thema irgendwelche Howtos? Ich suche schon lange eine Möglichkeit einzelene Programme den Zugang zu erlauben/verbieten. Danke. Grüße Michael - Original Message - From: Markus Raab [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Monday, August 25, 2003 9:27 PM Subject: Re: Viren unter GNU/Linux? Eckhard Maass wrote: Deine Linux-Firewall lässt unbekannte Programme nicht heraus? Wie machst du das? Da gibts mehrere Möglichkeiten: 1) (relativ sicher): nur die Ports öffnen, die das Programm braucht. Ist es ein Port, wo nur ausgehende Verbindungen erwartet werden, kann man zusätzlich noch eingehende verweigern (! SYN Flag) z.b: #ftp- Verbindungen #control connection $IPTABLES -A OUTPUT -p TCP --sport $p_high --dport ftp -j ACCEPT $IPTABLES -A INPUT -p TCP --dport $p_high --sport ftp ! --syn -j ACCEPT 2) wenn jemanden das nicht reicht, kann man noch explizit Programme erlauben. Möglichkeiten wären dazu: a) Beim starten der Dämonen schreibt man die PID in eine Datei. Die Firwall wird dann mit --pid-owner processid so initalisiert, dass sie nur Programme rauslässt, die in der besagten Datei anfordern, ins Internet gehen zu dürfen. b) Man gibt alle Programme, die ins Internet dürfen in eine bestimmte Gruppe. Die iptables Option --gid-owner groupid fragt dann ab, ob das Programm diese Gruppenid hat, der Rest wird verweigert. Diese Punkte sind mehr als paranoid, aber wenns jemand so haben will:) Man kann natürlich auch alle 3 Möglichkeiten kombinieren. Mutwillig installierte Programme (selbst wenn der Hacker root war) funktionieren dann nicht, wenn er diese Sicherheitsmaßnahmen nicht gesehen hat. Aber wenn jemand als root im Computer drinnen war hat man laut Definition sowieso schon verloren. mfg Markus -- Linux, the choice | Gegen Demokraten helfen nur Soldaten. -- of a GNU generation -o) | G. v. Merckel, Fünfte Zunft, 1848 Kernel 2.4.21 /\ | on a i686 _\_v | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
userregistrierung bei phpbb2
Hallo, nachdem ich das Forum installiert habe, möchte ich ein User registrieren. Nach dem Absenden der Daten kommt folgende Fehlermeldung: Failed sending email :: PHP :: DEBUG MODE Line : 246 File : /daten/hp/forum/includes/emailer.php Die mail wird dadurch nicht zugesandt. Ich habe in der Datei reingeschaut. Aber wirklich schlau werde ich dadurch nicht. Weiss einer Rat? Brauche ich dafür einen Mailserver, um die mails zu versenden? Grüße Michael -- Powered by NetMail -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: userregistrierung bei phpbb2
Hallo Patrick, danke für die Lösung. Ich habe exim eingerichtet und jetzt können sich neue user im forum anmelden. Manchmal ist die Lösung einfacher als man denkt. Grüße Michael - Original Message - From: Patrick Pletscher [EMAIL PROTECTED] To: Debian-User-German [EMAIL PROTECTED] Sent: Monday, August 04, 2003 4:27 PM Subject: Re: userregistrierung bei phpbb2 Weiss einer Rat? Brauche ich dafür einen Mailserver, um die mails zu versenden? Du brauchst einen installierten Mailzusteller à la exim, sendmail oder was weiss ich, denn PHP benutzt die Funktion mail() und diese wiederum den exim oder was du halt installiert hast. Grüsse Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mldonkey
- Original Message - From: Henning Glawe [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Friday, July 25, 2003 8:58 PM Subject: Re: mldonkey On Fri, Jul 25, 2003 at 09:56:50AM +0200, Michael Hiller wrote: mein chroot enthält kein passwd. dann solltest du IMHO eine etc/passwd in dem chroot anlegen, weil mldonkey sonst nicht weiss, wo er die userid hinbiegen soll. Mit strace -po wird meine log datei unendlich groß. Oder mache ich was falsch bei der Anwendung von strace? strace starte ich nach mlnet. entscheidend sind die letzten zeilen vor dem crash, damit und mit ein wenig glück kann man herausfinden, woran es scheitert... Das ist mir schon bewusst, aber wie wende ich strace an? Wenn ich strace laufen lassen wird in kürzester Zeit meine Platte voll und die Datei riesen- groß. Ich kann doch strace nicht ne halbe Stunde oder ne Stunde laufen lassen, bis der donkey mit segmentation fault aussteigt. Grüße Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mldonkey
Hallo, mein chroot enthält kein passwd. Mit strace -po wird meine log datei unendlich groß. Oder mache ich was falsch bei der Anwendung von strace? strace starte ich nach mlnet. Grüße Michael - Original Message - From: Henning Glawe [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Thursday, July 24, 2003 11:35 PM Subject: Re: mldonkey On Thu, Jul 24, 2003 at 11:20:09PM +0200, Michael Hiller wrote: Wenn ich mit chroot /daten/mldonkey /mlnet den mldonkey Exception Not_found trying to set user_uid [mldonkey] In der download.ini habe ich eingetragen: run_as_user = mldonkey run_as_useruid = 1005 enthält dein chroot eine passwd ? Aber nach ca. 10 - 15 min beendet sich mldonkey mit der Fehlermeldung: segmentation fault. Was sagt diese Fehlermeldung mir? so nicht wirklich viel... ein strace kann dir da _vielleicht_ weiterhelfen. -- c u henning -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
mldonkey
Hallo, ich habe mldonkey 2.5.3 static installiert. Nun möchte ich mldonkey im chroot käfig laufen lassen. Wenn ich mit chroot /daten/mldonkey /mlnet den mldonkey starte, spuckt er folgende Fehlermeldung aus: Exception Not_found trying to set user_uid [mldonkey] In der download.ini habe ich eingetragen: run_as_user = mldonkey run_as_useruid = 1005 ... Wer kennt sich damit aus? Wie kann ich diesen Fehler beheben? Wenn ich mldonkey ohne chroot laufen lasse, dann startet er ohne Fehlermeldung. Dann kann ich auf über www mit mldonkey arbeiten. Aber nach ca. 10 - 15 min beendet sich mldonkey mit der Fehlermeldung: segmentation fault. Was sagt diese Fehlermeldung mir? Grüße Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
