[1] 2 >>> MLD-5.x / General / iptables
 

Offline horchi

  • MLD-Debugger
  • Newbie
  • *
  • Posts: 38
    • View Profile
iptables
« on: June 19, 2016, 18:37:23 »
HI,

in welchem Paket ist iptables?

LG Jörg

Offline MegaX

  • Administrator
  • Expert Member
  • ********
  • Posts: 1822
    • View Profile
iptables
« Reply #1 on: June 19, 2016, 18:39:43 »
Hi Jörg,

iptables haben wir nicht als Paket.

Für was benötigst du es denn auf nem HTPC ?
Gruß MegaX

Hardware (show / hide)

Offline horchi

  • MLD-Debugger
  • Newbie
  • *
  • Posts: 38
    • View Profile
iptables
« Reply #2 on: June 19, 2016, 18:44:13 »
hab den Raspi mit MLD als VDR im Wohnmobil, da wäre es praktisch wenn ich ihn mit VPN nach zuhause verbinden konnte und er gleichzeitig mein Router ist.

Das wlan Interface möchte ich mit einem WLAN (öffentlich, campingplatz, ...) verbinden und einen Wlan Access-Point der am eth0 das Raspi hängt quasi als 'internes' Netz verwenden, dann müsste der raspi Router spielen (IP Masquerading)

Jörg

Offline MegaX

  • Administrator
  • Expert Member
  • ********
  • Posts: 1822
    • View Profile
iptables
« Reply #3 on: June 19, 2016, 19:05:13 »
Was brauchen wir alles für iptables an configs und co ?

Gibt es für evtl. ein WebIF, so dass man das komfortabel konfigurieren könnte ?

Gruß MegaX

Hardware (show / hide)

Offline horchi

  • MLD-Debugger
  • Newbie
  • *
  • Posts: 38
    • View Profile
iptables
« Reply #4 on: June 19, 2016, 19:34:37 »
Hmm gute Frage, vermute nur das iptables Kommando, was alles nötig ist um das zu bauen weiß ich nicht habe ich noch nie gemacht.
Scheint auf den ersten Blick nicht so schlimm zu sein http://www.linuxfromscratch.org/blfs/view/svn/postlfs/iptables.html
Habt ihr CONFIG_NETFILTER im Kernel aktiv?

Ein WEBIF dafür hab ich vor Jahren mal gesucht und nicht wirklich schönes gefunden. Hab mir meine Paar regeln in ein Skript geschrieben und fasse sie fast nie an.
Wenn es nur um Das MASQUERADING geht ist die Regel einfach, könnte man fest hinterlegen und mit einem Schalter in eurem WEBIF aktivierbar machen

Offline horchi

  • MLD-Debugger
  • Newbie
  • *
  • Posts: 38
    • View Profile
iptables
« Reply #5 on: June 20, 2016, 15:42:48 »
schein ohne große Verrenkungen zu gehen.
Habe mir gerade (allerdings auf einem amd64) in einer chroot auf einer Ubuntu trusty make und gcc installiert, damit konnte ich das IP Tables von oben verlinkter Seite ohne weiteres bauen.

Ich kann es ggf. schon heute Abend auch mal auf dem Raspi versuchen.
Denkst du ihr könnt das Paket mit anbieten?

Danke, Grüße
Jörg
« Last Edit: June 20, 2016, 15:47:25 by horchi »

Offline horchi

  • MLD-Debugger
  • Newbie
  • *
  • Posts: 38
    • View Profile
iptables
« Reply #6 on: June 20, 2016, 18:52:26 »
Ups auf dem Raspi versuchen war leicht gesagt, da gibt es ja keinen gcc. Ich muss mal hier im Forum suchen wie man sich Eine Entwicklungsumgebung zu MLD aufbaut

Offline rfehr

  • MLD-Developer
  • Expert Member
  • ******
  • Posts: 1507
    • View Profile
iptables
« Reply #7 on: June 20, 2016, 18:54:12 »
Ups auf dem Raspi versuchen war leicht gesagt, da gibt es ja keinen gcc. Ich muss mal hier im Forum suchen wie man sich Eine Entwicklungsumgebung zu MLD aufbaut

Oder hier schauen
http://www.minidvblinux.de/wiki/mld/entwicklung/entwickeln_fuer_die_mld

;)

Gruß,
  Roland
1x OctopusNet 4x DVB-C
1x Zotac ITX-A Atom 330
1x RPI2 als Client
1x BananaPi
1x Wetekplay
1x MCC 100
2x RPI3
2x RPi4
1x https://www.zotac.com/at/product/mini_pcs/pi335

Offline horchi

  • MLD-Debugger
  • Newbie
  • *
  • Posts: 38
    • View Profile
iptables
« Reply #8 on: June 20, 2016, 18:58:38 »
danke so eine Anleitung habe ich gesucht, gleich noch eine blöde Frage, welche nehme ich für die 5.1 auf einem Raspi, sehe da nur 5.0 für x86 und BananaPi?

Offline rfehr

  • MLD-Developer
  • Expert Member
  • ******
  • Posts: 1507
    • View Profile
iptables
« Reply #9 on: June 20, 2016, 18:59:30 »
danke so eine Anleitung habe ich gesucht, gleich noch eine blöde Frage, welche nehme ich für die 5.1 auf einem Raspi, sehe da nur 5.0 für x86 und BananaPi?

die 5.0 für den BananaPI
1x OctopusNet 4x DVB-C
1x Zotac ITX-A Atom 330
1x RPI2 als Client
1x BananaPi
1x Wetekplay
1x MCC 100
2x RPI3
2x RPi4
1x https://www.zotac.com/at/product/mini_pcs/pi335

Offline horchi

  • MLD-Debugger
  • Newbie
  • *
  • Posts: 38
    • View Profile
iptables
« Reply #10 on: June 20, 2016, 19:20:49 »
okay Danke!

Hab drüber gelesen, hatte mit einer  X-Compile Umgebung gerechnet. Aber das läuft wenn ich es nicht falsch verstehe direkt auf dem Pi. Dann muss ich mir dafür erstmal eine zweite SD-Karte zulegen. Oder übersehe ich etwas?

Sorry der vielen doofen Fragen bin noch ganz frisch und grün bei MLD ;)

Offline rfehr

  • MLD-Developer
  • Expert Member
  • ******
  • Posts: 1507
    • View Profile
iptables
« Reply #11 on: June 20, 2016, 20:09:19 »
okay Danke!

Hab drüber gelesen, hatte mit einer  X-Compile Umgebung gerechnet. Aber das läuft wenn ich es nicht falsch verstehe direkt auf dem Pi. Dann muss ich mir dafür erstmal eine zweite SD-Karte zulegen. Oder übersehe ich etwas?

Sorry der vielen doofen Fragen bin noch ganz frisch und grün bei MLD ;)

Es gibt keine doofen Fragen, nur doofe Antworten;)
Ja du hast recht es läuft direkt auf dem PI,
am besten auch nicht eine ganz so kleine SD-Karte nehmen.

Einen BananaPi hast du nicht auch noch zufällig, der hätte den vorteil,
das man das root-file system auf eine sata-platte auslagern könnte.

Gruß,
Roland


1x OctopusNet 4x DVB-C
1x Zotac ITX-A Atom 330
1x RPI2 als Client
1x BananaPi
1x Wetekplay
1x MCC 100
2x RPI3
2x RPi4
1x https://www.zotac.com/at/product/mini_pcs/pi335

Offline clausmuus

  • Administrator
  • Expert Member
  • ********
  • Posts: 20447
    • View Profile
    • ClausMuus.de
iptables
« Reply #12 on: June 21, 2016, 20:28:47 »
Wir verwenden einen RPI2 für unsere Nightbuilds mit einer SSD für's home Verzeichnis. Als System haben wir ein Raspbian verwendet, wenn ich das richtig erinnere.

Claus
MLD 5.5 - Raspberry PI - 7" Touch TFT - Squeeze Play
MLD 5.5 - lirc yaUsbIR - OctopusNet - XFX GeForce 9300 mit Intel E3200 - 2GB RAM - 12TB HDD - Lian Li PC-C37B - Samsung LE40A559

Offline clausmuus

  • Administrator
  • Expert Member
  • ********
  • Posts: 20447
    • View Profile
    • ClausMuus.de
iptables
« Reply #13 on: June 21, 2016, 20:30:45 »
Übrigens kannst Du die benötigten Pakete auch von Debian nehmen. Kann nur sein, das die sich nicht einfach installieren lassen. Aber die Binaries passen.

Claus
MLD 5.5 - Raspberry PI - 7" Touch TFT - Squeeze Play
MLD 5.5 - lirc yaUsbIR - OctopusNet - XFX GeForce 9300 mit Intel E3200 - 2GB RAM - 12TB HDD - Lian Li PC-C37B - Samsung LE40A559

Offline horchi

  • MLD-Debugger
  • Newbie
  • *
  • Posts: 38
    • View Profile
iptables
« Reply #14 on: July 08, 2016, 11:07:46 »
Hi,
bin endlich dazu gekommen mich wieder dem Thema zu widmen. Ich habe mir die Pakete iptables_1.4.21-2+b1_armhf.deb, libnfnetlink0-dbg_1.0.1-3_armhf.deb, libxtables10_1.4.21-2+b1_armhf.deb geholt, alle in einem Ordner ausgepackt (dpkg -x), daraus ein tar erstellt und auf dem Raspi in / entpackt. Damit läuft iptables schon mal soweit:

Code: [Select]
root@MLD:/# iptables --help | head
iptables v1.4.21

Usage: iptables -[ACD] chain rule-specification [options]
       iptables -I chain [rulenum] rule-specification [options]
       iptables -R chain rulenum rule-specification [options]
       iptables -D chain rulenum [options]
       iptables -[LS] [chain [rulenum]] [options]
       iptables -[FZ] [chain] [options]
       iptables -[NX] chain
       iptables -E old-chain-name new-chain-name

Jetzt schaue ich gleich ab ich damit auch Regeln anlegen kann ...

Grüße
Jörg

[1] 2 >>> MLD-5.x / General / iptables
 



Users Online Users Online

0 Members and 1 Guest are viewing this topic.