Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxy-Server IPCOP 1.4.4

Mitglied: 6934

6934 (Level 1)

29.03.2005, aktualisiert 02.11.2016, 17691 Aufrufe, 3 Kommentare

Hallo.

Ich habe mir jetzt ein IPCOP 1.4.4 Rechner zusammengebastelt.
Ich kann auch mit einem Client den IPCOP Rechner anpingen und umgekehrt ebefalls.

Habe meine Benutzerdaten usw. alles eingegeben. Ich erhalte aber diese Fehlermeldung,wenn
ich vom Client (WINXP) über Firefox ins Internet gehen möchte:

01.
While trying to retrieve the URL: http://www.t-online.de
02.
The following error was encountered.
03.
Unable to determine IP-Address from host name for http://www.t-online.de
04.
The dnsserver returned:
05.
Refused: The name server refuses to perform the specified operation
06.
 
07.
This means that:
08.
The cache was not able to resolve the hostname present in the URL
09.
Check if this address is correct
10.
 
11.
Your cache admin.
12.
 
13.
 
14.
Cron Server==========LÄUFT
15.
DHCP Server =========LÄUFT
16.
DNS Server==========LÄUFT
17.
IDS GREEN==========LÄUFT
18.
IDS RED============ANGEHALTEN
19.
Kernel Protokollierungs Server=LÄUFT
20.
NTP-Server==========ANGEHALTEN
21.
Secure Shell Server==== ANGEHALTEN
22.
VPN===============ANGEHALTEN
23.
WEB-PROXY=========LÄUFT
24.
WEB-Server=========LÄUFT

Was muss ich jetzt machen, damit ich ins Internet gehen kann?

Ich möchte ausserdem nur, dass auf dem IPCOP Rechner:
- Nur die Seiten gecacht werden
- dass die Daten mit nem Virenscanner überprüft werden (muss noch ein MOD runterladen!)
- Firewall von LAN zu WAN und umgekehrt will ich kontrollieren (muss ich auch noch ein MOD runterladen!)
- Kein WEB-Server also nix was von aussen rein kommen darf!
Mitglied: theton
03.04.2005 um 17:56 Uhr
Sind die Nameserver beim Server in der /etc/resolv.conf UND beim Win-Client (unter Eigenschaften des Netzwerk-Interfaces) richtig eingetragen? Ist der Gateway beim Client richtig eingestellt? Das sind die Punkte, die ich erstmal überprüfen würde.
Für's Routing benutze ich immer entsprechend angepasste Versionen, des folgenden init.d-Skripts, damit gabs bisher keine Probleme bei der Verbindung mit dem DNS und es hat schon (in ähnlicher Form) ein CCC-Treffen "überlebt".

01.
#!/bin/bash
02.
echo "Starting firewall and routing"
03.
LOGLIMIT=20
04.
IPTABLES=/sbin/iptables
05.
case "$1" in
06.
start)
07.
        # alle alten Regeln entfernen
08.
        echo "Loesche alte Regeln"
09.
        $IPTABLES -F
10.
        $IPTABLES -X
11.
 
12.
        ### MAIN PART ###
13.
        echo "Setze Default-Policy auf DROP"
14.
        $IPTABLES -P INPUT DROP
15.
        $IPTABLES -P FORWARD DROP
16.
        $IPTABLES -P OUTPUT ACCEPT
17.
        # IP-Forwarding aktivieren
18.
        echo 1 > /proc/sys/net/ipv4/ip_forward
19.
        # Bereits bestehende Verbindungen zulassen
20.
        $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
21.
        $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
22.
        # Routing und Masquerading
23.
        $IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
24.
        ### ERSTELLE NEUE KETTEN ###
25.
        echo "Erstelle neue Ketten"
26.
        # Chain to log and reject a port by ICMP port unreachable
27.
        $IPTABLES -N LOGREJECT
28.
        $IPTABLES -A LOGREJECT -m limit --limit $LOGLIMIT/minute -j LOG --log-prefix "FIREWALL REJECT " --log-level notice --log-ip-options --log-tcp-options
29.
        $IPTABLES -A LOGREJECT -j REJECT --reject-with icmp-port-unreachable
30.
        ### PROC MANIPULATION ###
31.
        # auf Broadcast-Pings nicht antworten
32.
        echo "Unterbinde Broadcast-Pings"
33.
        echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
34.
        # halt die Klappe bei komischen ICMP Nachrichten
35.
        echo "Aktiviere Bogus ICMP Message Protection"
36.
        echo 0 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
37.
        # aktiviere SYN Flood Protection
38.
        echo "Aktiviere SYN FLOOD Protection"
39.
        echo 1 > /proc/sys/net/ipv4/tcp_syncookies
40.
        # Kicke den ganzen IP Spoofing Shit
41.
        # (Source-Validierung anschalten)
42.
        echo "Unterbinde IP Spoofing Attacken"
43.
        echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
44.
        # Setze Default-TTL auf 61 (Default fuer Linux ist 64) ->
45.
        # Betriebssystem-Version verstecken
46.
        echo "Setze Default-TTL auf 61"
47.
        echo 61 > /proc/sys/net/ipv4/ip_default_ttl
48.
        # sende RST-Pakete wenn der Buffer voll ist
49.
        echo 1 > /proc/sys/net/ipv4/tcp_abort_on_overflow
50.
        # warte max. 30 secs auf ein FIN/ACK
51.
        echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
52.
        # unterbreche Verbindungsaufbau nach 3 SYN-Paketen
53.
        # Default ist 6
54.
        echo 3 > /proc/sys/net/ipv4/tcp_syn_retries
55.
        # unterbreche Verbindungsaufbau nach 3 SYN/ACK-Paketen
56.
        # Default ist 6
57.
        echo 3 > /proc/sys/net/ipv4/tcp_synack_retries
58.
        # im Loopback (127.0.0.1) koennen wir jedem trauen
59.
        $IPTABLES -A INPUT -i lo -j ACCEPT
60.
        # erlaube Pings
61.
        $IPTABLES -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
62.
        ;;
63.
*)
64.
        echo "Usage: `basename $0` {start}" >&2
65.
        exit 64
66.
        ;;
67.
esac
68.
exit 0
Bitte warten ..
Mitglied: 6934
04.04.2005 um 23:13 Uhr
Hallo.

Ich habe es jetzt hinbekommen. Es lag daran, dass ich normalerweise die Proxyeinstellungen im Browser noch eingeben müsste. Wenn man dort aber beim Proxy "TRANSPARENT EIN" aktiviert
dann muss man die Daten nicht eingeben. Also lag es daran, dass das deaktiviert war.

Trotzdem Danke!
Bitte warten ..
Mitglied: cosy
30.12.2006 um 09:18 Uhr
Hallo ihr Beiden

Diese Notiz dient lediglich den vielen Usern, welche später über diesen Artikel stolpern werden:
ipcop ist eine richtige, ausgewachsene Firewall unter Linux. Die Probleme, welche
NeoGeo beschreibt, sind typisch für eine noch nicht optimal eingestellte Firewall
- Proxy:
Ein Proxy ist eine Funktion, welche 2 Gesichter hat und auf der Schnittstelle zwischen Internet und internem Netzwerk (LAN) sitzt- eben auf der Firewall (FW):
auf der einen Seite verhält sich ein http-Proxy fürs Internet wie ein Browser (I.E. , Firefox..) und sammelt den Inhalt angeforderter Webseiten in seinem RAM oder lagert das auf Disk aus
auf der andern Seite richtung LAN verhält er sich wie ein Webserver: reagiert auf Anfragen und liefert Inhalt (Content) der Seiten an den Fragenden.
Der Witz an der Sache ist, dass der Proxy den Datenverkehr aus logischer Sicht komplett aufbricht und somit der Anfragende und der Anbietende sich nie kennenlernen, weil der Proxy dazwischen ist (Bei James Bond und Co. ist das die Funktion der grauen Schlapphüte ohne Namen und ohne Geschichte..)
Es gibt einen Modus (normal) in dem der Benutzer einen Andern als den üblichen Port (80) benutzen muss, um aus dem LAN an eine Webseite zu gelangen. Dies muss jeweils beim Browser eingestellt werden (es gibt noch die Einstellung des MS-Assistenten "Proxy-Einstellungen automatisch ermitteln")
und den Modus "transparent". In diesem Modus arbeitet der Proxy intern wie extern nur mit Standardports. Der Browser merkt gar nicht, dass er nicht mit der wirklichen Informationsquelle, sondern nur mit einem "Vermittler" kommuniziert hat.

- Firewalls generell:
Eine Firewall ist definitiv nicht ein einfaches Programm. Du solltest die Systemeinstellungen von IPCOP nie direkt wie von Theton beschrieben über Scripts steuern.
zum Beispiel nutzt IPCOP das Programm iptables in einer ganz besonderen Weise.
Der Aufruf im Script von theton würde ein Chaos anrichten. Oder der Schutz vor SYN/ACK und flooding wird mit dem Paket SNORT in ipcop auf eine spezielle Weise gemacht.
Es empfiehlt sich unbedingt, in SNORT wenn immer möglich nur über das GUI veränderungen vorzunehmen. Das System wird sonst instabil und ist nicht mehr patchbar. Backup aus der IPCOP - Recover Funktion raus kannste eh vergessen, wenn Du configs selbst umschreibst..
Ein gutes neues Jahr wünscht
Cosy
Bitte warten ..
Ähnliche Inhalte
Monitoring
IPCOP - Proxy Logging - v. 2.1.9
Frage von K-ist-KMonitoring7 Kommentare

Hallo Freunde, benutzt von euch wer IPCOP in der aktuellen Version 2.1.9 und macht proxy logging ? Wir haben ...

Sicherheits-Tools
FritzBox 7390 oder IPCop
Frage von helmuthelmut2000Sicherheits-Tools11 Kommentare

Hi, Ich habe mal generell eine Frage zur Netzwerk Sicherheit. Ich habe ein kleines Netzwerk mit ca. 25 User. ...

Firewall
IIS 7 unter IPCop Freigeben
Frage von Philipp.SFirewall6 Kommentare

Hallo Administratoren, habe einen SBS 2011 im Betrieb und wollte nun OWA bzw "remote" für das web zugänglich machen. ...

Netzwerkgrundlagen
Proxy-Einstellungen
gelöst Frage von schmitNetzwerkgrundlagen1 Kommentar

Hallo zusammen, hin und wieder kommt es vor, dass nach einem Neustart die Proxyeinstellungen verschwinden. Auf den betroffenen Rechnern ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 1 TagHumor (lol)2 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 2 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 5 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 5 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
SSD zeigt falsche Werte
Frage von karl2014Festplatten, SSD, Raid25 Kommentare

Ich habe ein Problem mit der SSD in meinem Laptop mit Windows 10. Es ist eine 1Tb Platte die ...

Windows 10
Windows Enterprise 1809 Eval nicht bootbar
Frage von Sunny89Windows 1021 Kommentare

Hallo zusammen, bevor ich mich jetzt noch stundenlang rumärger wollte ich euch fragen, ob Ihr die gleichen Probleme habt ...

Ubuntu
Installation freerdp 2.0.0-rc4
Frage von kristovUbuntu20 Kommentare

Hallo, möchte freerdp 2.0.0-rc4 auf linux mint 18.3 installieren, habe aber keine Ahnung, wie das funktioniert. freerdp 1.1 ist ...

Router & Routing
VPN u. WLAN Router für Reisen
Frage von stephan902Router & Routing17 Kommentare

Hallo, ich bin auf der Suche nach einem VPN/WLAN-Router für unterwegs. Und zwar möchte ich auf Reisen einfach den ...