Ergebnis von route siehe mail.
AVG Antivirus sollte nur ein Beispiel sein. Es geht trotz der möglichen Konfigurationseinstellungen nicht.

Aber ich möchte ja, daß jedes Programm, z.B. auch Adaware, sich updaten kann, daher wäre schon eine Proxyumgehung nötig.

Hallo,

mit
iptables -L
listet es dir alle firewall rules auf.



kannst du die mal posten

Gerne:

login as: master
[email protected].1's password:
Last login: Tue Nov 22 19:23:14 2005 from 192.168.1.89
Have a lot of fun...
master@ls-linux:~> su
Password:
ls-linux:/home/master/ # iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
REJECT     tcp  --  anywhere             anywhere           tcp dpt:ident reject-with icmp-port-unreachable
LOG        tcp  --  anywhere             anywhere           tcp flags:!SYN,RST,ACK/SYN state NEW LOG level warning prefix `FW|NEW WITHOUT SYN: '
DROP       tcp  --  anywhere             anywhere           tcp flags:!SYN,RST,ACK/SYN state NEW
LOG        all  -f  anywhere             anywhere           LOG level warning prefix `FW|FRAGMENTS PACKET: '
DROP       all  -f  anywhere             anywhere
LOG        all  --  ls-linux.lslnx.de    anywhere           LOG level warning prefix `FW|SPOOFING: '
DROP       all  --  ls-linux.lslnx.de    anywhere
LOG        all  --  loopback/8           anywhere           LOG level warning prefix `FW|SPOOFING: '
DROP       all  --  loopback/8           anywhere
LOG        all  --  10.0.0.0/8           anywhere           LOG level warning prefix `FW|SPOOFING: '
DROP       all  --  10.0.0.0/8           anywhere

Broadcast Message from upsmon@ls-linux
        (somewhere) at 1:01 ...

UPS smartups900@localhost is unavailable


LOG        all  --  172.16.0.0/12        anywhere           LOG level warning prefix `FW|SPOOFING: '
DROP       all  --  172.16.0.0/12        anywhere
LOG        all  --  192.168.0.0/16       anywhere           LOG level warning prefix `FW|SPOOFING: '
DROP       all  --  192.168.0.0/16       anywhere
LOG        icmp --  anywhere             anywhere           icmp echo-request LOG level warning prefix `FW|ICMP_INPUT:'
ACCEPT     icmp --  anywhere             anywhere           icmp echo-request
ACCEPT     icmp --  anywhere             anywhere           icmp echo-reply
ACCEPT     icmp --  anywhere             anywhere           icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere           icmp source-quench
ACCEPT     icmp --  anywhere             anywhere           icmp time-exceeded
ACCEPT     icmp --  anywhere             anywhere           icmp parameter-problem
ACCEPT     icmp --  anywhere             anywhere           icmp fragmentation-needed
ACCEPT     icmp --  anywhere             anywhere           icmp port-unreachable
ACCEPT     tcp  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:netbios-ns
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:netbios-dgm
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:netbios-ssn
ACCEPT     udp  --  anywhere             anywhere           udp dpt:netbios-ns
ACCEPT     udp  --  anywhere             anywhere           udp dpt:netbios-dgm
ACCEPT     udp  --  anywhere             anywhere           udp dpt:netbios-ssn
ACCEPT     tcp  --  anywhere             anywhere           tcp spts:1024:65535 dpt:910
ACCEPT     tcp  --  anywhere             anywhere           tcp spts:1024:65535 dpt:ndmp
ACCEPT     udp  --  anywhere             anywhere           udp spts:1024:65535 dpt:ndmp
ACCEPT     udp  --  anywhere             anywhere           udp spt:bootpc dpt:bootps
ACCEPT     udp  --  anywhere             anywhere           udp spts:1024:65535 dpt:domain
ACCEPT     tcp  --  anywhere             anywhere           tcp spts:1024:65535 dpt:domain
ACCEPT     udp  --  anywhere             anywhere           udp spt:domain dpts:1024:65535
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:domain dpts:1024:65535
ACCEPT     tcp  --  anywhere             anywhere           tcp spts:1024:65535 dpt:http
ACCEPT     tcp  --  anywhere             anywhere           tcp spts:1024:65535 dpt:3128
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:http dpts:1024:65535
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:https dpts:1024:65535
ACCEPT     tcp  --  anywhere             anywhere           tcp spts:1024:65535 dpt:ipp
ACCEPT     udp  --  anywhere             anywhere           udp spts:1024:65535 dpt:ipp
ACCEPT     tcp  --  anywhere             anywhere           tcp spts:1024:65535 dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere           tcp spts:1024:65535 dpt:pop3
ACCEPT     tcp  --  192.168.1.0/24       anywhere           tcp dpt:ssh
ACCEPT     udp  --  anywhere             anywhere           udp spt:time dpts:1024:65535
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:ftp-data dpts:1024:65535
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:ftp dpts:1024:65535
ACCEPT     tcp  --  anywhere             anywhere           tcp spts:1024:65535 dpts:1024:65535
DROP       udp  --  anywhere             anywhere           udp dpt:netbios-ns
DROP       udp  --  anywhere             anywhere           udp dpt:4662
inputextrarules  all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere           LOG level warning prefix `FW|INPUT: '

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:pop3 dpts:1024:65535
ACCEPT     tcp  --  anywhere             anywhere           tcp spts:1024:65535 dpt:pop3
ACCEPT     tcp  --  62.134.61.222        anywhere           tcp spt:http dpts:1024:65535
ACCEPT     tcp  --  anywhere             62.134.61.222      tcp spts:1024:65535 dpt:http
ACCEPT     tcp  --  62.134.61.221        anywhere           tcp spt:http dpts:1024:65535
ACCEPT     tcp  --  anywhere             62.134.61.221      tcp spts:1024:65535 dpt:http
ACCEPT     tcp  --  baylern-ldap.bayern.de  anywhere           tcp spt:http dpts:1024:65535
ACCEPT     tcp  --  anywhere             baylern-ldap.bayern.detcp spts:1024:65535 dpt:http
ACCEPT     tcp  --  baylern-db.bayern.de  anywhere           tcp spt:http dpts:1024:65535
ACCEPT     tcp  --  anywhere             baylern-db.bayern.detcp spts:1024:65535 dpt:http
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:smtp dpts:1024:65535
ACCEPT     tcp  --  anywhere             anywhere           tcp spts:1024:65535 dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:rockwell-csp2 dpts:1024:65535
ACCEPT     tcp  --  anywhere             anywhere           tcp spts:1024:65535 dpt:rockwell-csp2
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:rockwell-csp3 dpts:1024:65535
ACCEPT     tcp  --  anywhere             anywhere           tcp spts:1024:65535 dpt:rockwell-csp3
ACCEPT     udp  --  anywhere             anywhere           udp spt:rockwell-csp2 dpts:1024:65535
ACCEPT     udp  --  anywhere             anywhere           udp spts:1024:65535 dpt:rockwell-csp2
ACCEPT     udp  --  anywhere             anywhere           udp spt:rockwell-csp3 dpts:1024:65535
ACCEPT     udp  --  anywhere             anywhere           udp spts:1024:65535 dpt:rockwell-csp3
ACCEPT     tcp  --  anywhere             anywhere           tcp spts:1024:65535 dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:ftp-data dpts:1024:65535
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:ftp dpts:1024:65535
ACCEPT     tcp  --  anywhere             anywhere           tcp spts:1024:65535 dpts:1024:65535
ACCEPT     tcp  --  anywhere             anywhere           tcp spts:1024:65535 dpts:1024:65535
forwardextrarules  all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere           LOG level warning prefix `FW|FORWARD: '

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:ident
ACCEPT     icmp --  anywhere             anywhere           icmp echo-reply
ACCEPT     icmp --  anywhere             anywhere           icmp echo-request
ACCEPT     icmp --  anywhere             anywhere           icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere           icmp time-exceeded
ACCEPT     icmp --  anywhere             anywhere           icmp parameter-problem
ACCEPT     icmp --  anywhere             anywhere           icmp fragmentation-needed
ACCEPT     icmp --  anywhere             anywhere           icmp port-unreachable
ACCEPT     tcp  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:netbios-ns
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:netbios-dgm
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:netbios-ssn
ACCEPT     udp  --  anywhere             anywhere           udp spt:netbios-ns
ACCEPT     udp  --  anywhere             anywhere           udp spt:netbios-dgm
ACCEPT     udp  --  anywhere             anywhere           udp spt:netbios-ssn
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:910 dpts:1024:65535
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:ndmp dpts:1024:65535
ACCEPT     udp  --  anywhere             anywhere           udp spt:ndmp dpts:1024:65535
ACCEPT     udp  --  anywhere             anywhere           udp spt:bootps dpt:bootpc
ACCEPT     udp  --  anywhere             anywhere           udp spt:domain dpts:1024:65535
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:domain dpts:1024:65535
ACCEPT     udp  --  anywhere             anywhere           udp spts:1024:65535 dpt:domain
ACCEPT     tcp  --  anywhere             anywhere           tcp spts:1024:65535 dpt:domain
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:http dpts:1024:65535
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:3128 dpts:1024:65535
ACCEPT     tcp  --  anywhere             anywhere           tcp spts:1024:65535 dpt:http
ACCEPT     tcp  --  anywhere             anywhere           tcp spts:1024:65535 dpt:https
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:ipp dpts:1024:65535
ACCEPT     udp  --  anywhere             anywhere           udp spt:ipp dpts:1024:65535
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:smtp dpts:1024:65535
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:pop3 dpts:1024:65535
ACCEPT     tcp  --  anywhere             192.168.1.0/24     tcp spt:ssh
ACCEPT     udp  --  anywhere             anywhere           udp spts:1024:65535 dpt:time
ACCEPT     tcp  --  anywhere             anywhere           tcp spts:1024:65535 dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere           tcp spts:1024:65535 dpts:1024:65535
outputextrarules  all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere           LOG level warning prefix `FW|OUTPUT: '

Chain forwardextrarules (1 references)
target     prot opt source               destination

Chain inputextrarules (1 references)
target     prot opt source               destination

Chain outputextrarules (1 references)
target     prot opt source               destination
ls-linux:/home/master/ #


Ach ja, hab da jetzt ein Programm aufgetrieben:
Super Proxy Helper v1.05
Super Proxy Helper will help you to check proxy, find anonymous, free or fastest proxy, check of proxy status, response time, country, proxy type (Transparent, Anonymous or High anonymity), import and export proxy, download proxy lists from web. Change your proxy settings quickly. Protect your privacy while staying online. The application is easy to use, multithreaded, more quickly, and with less memory.

Könnte das evtl. helfen?

Hallo,

als root dieses ausführen

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

IP-Forwarding aktivieren
echo 1 > /proc/sys/net/ipv4/ip_forward

Hallo Kersten!

wenn man obige Befehle eintippt, kommt zwar keinerlei Bestätigung, kein DONE, aber

         E S    F U N K T I O N I E R T  !  !




Man muß zusätzlich noch die Firewall entladen.

Bin TOTAL happy, das war ein Riesenfortschritt. Da sind Dir jetzt mehrere hundert Leute dankbar, die in diesem Rechenraum endlich mit aktuellen Versionen arbeiten können.

Kann man die Befehlsfolge in eine Art Batch schreiben, sodaß man nur ein Wort eintippen muß? Wie ist dann die Endung?

Interessant wäre noch zu wissen, was die beiden Befehle genau tun.

Ich möchte mich gerne revanchieren für diese nicht alltägliche Leistung und schreibe Dir noch eine mail.

Viele Grüße von
Bernd

Hallo,

erstellen eines Verzeichnisses
mkdir /home/master/bin

eine Batchdatei
erstellen der Datei

mcedit /home/master/bin/update.sh

#!/bin/bash
#
# erstellen einer firewallregel die das durchrouten aller
# Datenpakete aus dem lokalen Netz(LAN) zum DSL-Gerät erlaubt
#

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

#
echo "Firewallregel erstellt"

#
# IP-Forwarding aktivieren
#

echo 1 > /proc/sys/net/ipv4/ip_forward

echo "IP Forwarding ist eingeschalten"

#EOF

mit der F2-Taste speichern und mit der F10-Taste die Datei schliessen

jetzt diese Datei noch "Ausführenrechte" geben

chmod 755 /home/master/bin/update.sh

Aufruf der Datei mit

./update.sh

PunktSlashDateiName <- kein Leerzeichen drin!

Hallo, Kersten

Besten Dank!
Der Batch funktioniert.
Leider habe ich nur als ROOT genug Kompetenz um ihn auszuführen.
Für Root existiert aber kein Home-Verzeichnis und wenn ich eins anlege, geht er dort nach dem Einloogen nicht rein.

Wenn ich als ROOT den ganzen Pfad eintippe:

/home/master/bin/update.sh

dann funktionierts.

Sonst kommt immer "No such file or directory", obwohl das File im aktuellen Verzeichnis liegt.
Linux ist ganz schön begriffstutzig, da ist ja DOS noch netter!
Aber ich kann mit der Lösung jetzt schon gut leben.

Hallo,

für root existiert schon ein home-Verzeichnis

/root

aber dor ist kein

/root/bin

nötig

dieses /home/Benutzername/bin

ist dannn interessant wenn man Scripte ohne genaue Pathabgebe als Benutzer ausführen will/möchte.

weil /home/benutzer/bin als Path existiert,

aber dieses Verzeichnis nicht standardmäßig angelegt wird.

Wenn du root bist brauchst du den Path nicht angeben, funktioniert, soweit es in der Path-Variable hinterlegt ist!