Ergebnis von route siehe mail.
AVG Antivirus sollte nur ein Beispiel sein. Es geht trotz der möglichen Konfigurationseinstellungen nicht.
Aber ich möchte ja, daß jedes Programm, z.B. auch Adaware, sich updaten kann, daher wäre schon eine Proxyumgehung nötig.
Gerne:
login as: master
[email protected].1's password:
Last login: Tue Nov 22 19:23:14 2005 from 192.168.1.89
Have a lot of fun...
master@ls-linux:~> su
Password:
ls-linux:/home/master/ # iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
REJECT tcp -- anywhere anywhere tcp dpt:ident reject-with icmp-port-unreachable
LOG tcp -- anywhere anywhere tcp flags:!SYN,RST,ACK/SYN state NEW LOG level warning prefix `FW|NEW WITHOUT SYN: '
DROP tcp -- anywhere anywhere tcp flags:!SYN,RST,ACK/SYN state NEW
LOG all -f anywhere anywhere LOG level warning prefix `FW|FRAGMENTS PACKET: '
DROP all -f anywhere anywhere
LOG all -- ls-linux.lslnx.de anywhere LOG level warning prefix `FW|SPOOFING: '
DROP all -- ls-linux.lslnx.de anywhere
LOG all -- loopback/8 anywhere LOG level warning prefix `FW|SPOOFING: '
DROP all -- loopback/8 anywhere
LOG all -- 10.0.0.0/8 anywhere LOG level warning prefix `FW|SPOOFING: '
DROP all -- 10.0.0.0/8 anywhere
Broadcast Message from upsmon@ls-linux
(somewhere) at 1:01 ...
UPS smartups900@localhost is unavailable
LOG all -- 172.16.0.0/12 anywhere LOG level warning prefix `FW|SPOOFING: '
DROP all -- 172.16.0.0/12 anywhere
LOG all -- 192.168.0.0/16 anywhere LOG level warning prefix `FW|SPOOFING: '
DROP all -- 192.168.0.0/16 anywhere
LOG icmp -- anywhere anywhere icmp echo-request LOG level warning prefix `FW|ICMP_INPUT:'
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT icmp -- anywhere anywhere icmp echo-reply
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere icmp source-quench
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
ACCEPT icmp -- anywhere anywhere icmp parameter-problem
ACCEPT icmp -- anywhere anywhere icmp fragmentation-needed
ACCEPT icmp -- anywhere anywhere icmp port-unreachable
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-ns
ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-dgm
ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-ssn
ACCEPT udp -- anywhere anywhere udp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere udp dpt:netbios-dgm
ACCEPT udp -- anywhere anywhere udp dpt:netbios-ssn
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:910
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:ndmp
ACCEPT udp -- anywhere anywhere udp spts:1024:65535 dpt:ndmp
ACCEPT udp -- anywhere anywhere udp spt:bootpc dpt:bootps
ACCEPT udp -- anywhere anywhere udp spts:1024:65535 dpt:domain
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:domain
ACCEPT udp -- anywhere anywhere udp spt:domain dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp spt:domain dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:http
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:3128
ACCEPT tcp -- anywhere anywhere tcp spt:http dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp spt:https dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:ipp
ACCEPT udp -- anywhere anywhere udp spts:1024:65535 dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:pop3
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:ssh
ACCEPT udp -- anywhere anywhere udp spt:time dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp spt:ftp-data dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp spt:ftp dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpts:1024:65535
DROP udp -- anywhere anywhere udp dpt:netbios-ns
DROP udp -- anywhere anywhere udp dpt:4662
inputextrarules all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level warning prefix `FW|INPUT: '
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp spt:pop3 dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:pop3
ACCEPT tcp -- 62.134.61.222 anywhere tcp spt:http dpts:1024:65535
ACCEPT tcp -- anywhere 62.134.61.222 tcp spts:1024:65535 dpt:http
ACCEPT tcp -- 62.134.61.221 anywhere tcp spt:http dpts:1024:65535
ACCEPT tcp -- anywhere 62.134.61.221 tcp spts:1024:65535 dpt:http
ACCEPT tcp -- baylern-ldap.bayern.de anywhere tcp spt:http dpts:1024:65535
ACCEPT tcp -- anywhere baylern-ldap.bayern.detcp spts:1024:65535 dpt:http
ACCEPT tcp -- baylern-db.bayern.de anywhere tcp spt:http dpts:1024:65535
ACCEPT tcp -- anywhere baylern-db.bayern.detcp spts:1024:65535 dpt:http
ACCEPT tcp -- anywhere anywhere tcp spt:smtp dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp spt:rockwell-csp2 dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:rockwell-csp2
ACCEPT tcp -- anywhere anywhere tcp spt:rockwell-csp3 dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:rockwell-csp3
ACCEPT udp -- anywhere anywhere udp spt:rockwell-csp2 dpts:1024:65535
ACCEPT udp -- anywhere anywhere udp spts:1024:65535 dpt:rockwell-csp2
ACCEPT udp -- anywhere anywhere udp spt:rockwell-csp3 dpts:1024:65535
ACCEPT udp -- anywhere anywhere udp spts:1024:65535 dpt:rockwell-csp3
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp spt:ftp-data dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp spt:ftp dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpts:1024:65535
forwardextrarules all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level warning prefix `FW|FORWARD: '
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:ident
ACCEPT icmp -- anywhere anywhere icmp echo-reply
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
ACCEPT icmp -- anywhere anywhere icmp parameter-problem
ACCEPT icmp -- anywhere anywhere icmp fragmentation-needed
ACCEPT icmp -- anywhere anywhere icmp port-unreachable
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp spt:netbios-ns
ACCEPT tcp -- anywhere anywhere tcp spt:netbios-dgm
ACCEPT tcp -- anywhere anywhere tcp spt:netbios-ssn
ACCEPT udp -- anywhere anywhere udp spt:netbios-ns
ACCEPT udp -- anywhere anywhere udp spt:netbios-dgm
ACCEPT udp -- anywhere anywhere udp spt:netbios-ssn
ACCEPT tcp -- anywhere anywhere tcp spt:910 dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp spt:ndmp dpts:1024:65535
ACCEPT udp -- anywhere anywhere udp spt:ndmp dpts:1024:65535
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
ACCEPT udp -- anywhere anywhere udp spt:domain dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp spt:domain dpts:1024:65535
ACCEPT udp -- anywhere anywhere udp spts:1024:65535 dpt:domain
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:domain
ACCEPT tcp -- anywhere anywhere tcp spt:http dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp spt:3128 dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:http
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:https
ACCEPT tcp -- anywhere anywhere tcp spt:ipp dpts:1024:65535
ACCEPT udp -- anywhere anywhere udp spt:ipp dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp spt:smtp dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp spt:pop3 dpts:1024:65535
ACCEPT tcp -- anywhere 192.168.1.0/24 tcp spt:ssh
ACCEPT udp -- anywhere anywhere udp spts:1024:65535 dpt:time
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpts:1024:65535
outputextrarules all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level warning prefix `FW|OUTPUT: '
Chain forwardextrarules (1 references)
target prot opt source destination
Chain inputextrarules (1 references)
target prot opt source destination
Chain outputextrarules (1 references)
target prot opt source destination
ls-linux:/home/master/ #
Ach ja, hab da jetzt ein Programm aufgetrieben:
Super Proxy Helper v1.05
Super Proxy Helper will help you to check proxy, find anonymous, free or fastest proxy, check of proxy status, response time, country, proxy type (Transparent, Anonymous or High anonymity), import and export proxy, download proxy lists from web. Change your proxy settings quickly. Protect your privacy while staying online. The application is easy to use, multithreaded, more quickly, and with less memory.
Könnte das evtl. helfen?
Hallo Kersten!
wenn man obige Befehle eintippt, kommt zwar keinerlei Bestätigung, kein DONE, aber
E S F U N K T I O N I E R T ! !
Man muß zusätzlich noch die Firewall entladen.
Bin TOTAL happy, das war ein Riesenfortschritt. Da sind Dir jetzt mehrere hundert Leute dankbar, die in diesem Rechenraum endlich mit aktuellen Versionen arbeiten können.
Kann man die Befehlsfolge in eine Art Batch schreiben, sodaß man nur ein Wort eintippen muß? Wie ist dann die Endung?
Interessant wäre noch zu wissen, was die beiden Befehle genau tun.
Ich möchte mich gerne revanchieren für diese nicht alltägliche Leistung und schreibe Dir noch eine mail.
Viele Grüße von
Bernd
Hallo,
erstellen eines Verzeichnisses
mkdir /home/master/bin
eine Batchdatei
erstellen der Datei
mcedit /home/master/bin/update.sh
#!/bin/bash
#
# erstellen einer firewallregel die das durchrouten aller
# Datenpakete aus dem lokalen Netz(LAN) zum DSL-Gerät erlaubt
#
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#
echo "Firewallregel erstellt"
#
# IP-Forwarding aktivieren
#
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "IP Forwarding ist eingeschalten"
#EOF
mit der F2-Taste speichern und mit der F10-Taste die Datei schliessen
jetzt diese Datei noch "Ausführenrechte" geben
chmod 755 /home/master/bin/update.sh
Aufruf der Datei mit
./update.sh
PunktSlashDateiName <- kein Leerzeichen drin!
Hallo, Kersten
Besten Dank!
Der Batch funktioniert.
Leider habe ich nur als ROOT genug Kompetenz um ihn auszuführen.
Für Root existiert aber kein Home-Verzeichnis und wenn ich eins anlege, geht er dort nach dem Einloogen nicht rein.
Wenn ich als ROOT den ganzen Pfad eintippe:
/home/master/bin/update.sh
dann funktionierts.
Sonst kommt immer "No such file or directory", obwohl das File im aktuellen Verzeichnis liegt.
Linux ist ganz schön begriffstutzig, da ist ja DOS noch netter!
Aber ich kann mit der Lösung jetzt schon gut leben.
Hallo,
für root existiert schon ein home-Verzeichnis
/root
aber dor ist kein
/root/bin
nötig
dieses /home/Benutzername/bin
ist dannn interessant wenn man Scripte ohne genaue Pathabgebe als Benutzer ausführen will/möchte.
weil /home/benutzer/bin als Path existiert,
aber dieses Verzeichnis nicht standardmäßig angelegt wird.
Wenn du root bist brauchst du den Path nicht angeben, funktioniert, soweit es in der Path-Variable hinterlegt ist!
| « Errormeldung: find:/var/run/hotplug/usb-remover:%0%0%0%9%0%0: Permission denied | 9.1 Pro; Kein Speichern von Dateien auf Windows-Partition als User möglich » | ||
Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!
| Mehr Themen zu "Linux Server Proxy stoppen"
