floppy-isdn4linux Version 3.6.2 - Fli4l

Empfehlungen

Info

4. Pakete PF6_INPUT_LOG Diese Variable aktiviert das Logging aller zurückgewiesenen eingehenden Pakete. Mögliche Werte sind “yes” und “no”. Für eine genauere Beschreibung siehe die Dokumentation der Variable PF_INPUT_LOG. Standard-Einstellung: PF6_INPUT_LOG=’no’ PF6_INPUT_LOG_LIMIT Diese Variable konfiguriert das Log-Limit des INPUT-Chains der IPv6-Firewall, um die Log-Datei lesbar zu halten. Für eine genauere Beschreibung siehe die Dokumentation der Variable PF_INPUT_LOG_LIMIT. Standard-Einstellung: PF6_INPUT_LOG_LIMIT=’3/minute:5’ PF6_INPUT_REJ_LIMIT Diese Variable stellt das Limit für das Zurückweisen von eingehenden TCP-Paketen ein. Überschreitet ein solches Paket dieses Limit, wird das Paket klammheimlich verworfen (DROP). Für eine genauere Beschreibung siehe die Dokumentation der Variable PF_INPUT_REJ_LIMIT. Standard-Einstellung: PF6_INPUT_REJ_LIMIT=’1/second:5’ PF6_INPUT_UDP_REJ_LIMIT Diese Variable stellt das Limit für das Zurückweisen von eingehenden UDP-Paketen ein. Überschreitet ein solches UDP-Paket dieses Limit, wird es klammheimlich verworfen (DROP). Für eine genauere Beschreibung siehe die Dokumentation der Variable PF_INPUT_UDP_REJ_LIMIT. Standard-Einstellung: PF6_INPUT_UDP_REJ_LIMIT=’1/second:5’ PF6_INPUT_N Diese Variable enthält die Anzahl der IPv6-Firewallregeln für eingehende Pakete (INPUT-Chain). Standardmäßig werden zwei Regeln aktiviert: Die erste erlaubt allen lokalen Hosts Zugriff auf den Router über so genannte Link-Level-Adressen, und die zweite erlaubt die Kommunikation von Hosts aus dem ersten definierten IPv6-Subnetz mit dem Router. Falls mehrere lokale IPv6-Subnetze definiert werden, muss die zweite Regel entsprechend oft vervielfältigt werden. Siehe hierzu die Konfigurationsdatei. Standard-Einstellung: PF6_INPUT_N=’2’ PF6_INPUT_x Diese Variable spezifiziert eine Regel für den INPUT-Chain der IPv6-Firewall. Für eine genauere Beschreibung siehe die Dokumentation der Variable PF_INPUT_x. Unterschiede zur IPv4-Firewall: • Anstatt IP_NET_x wird hier IPV6_NET_x benutzt. • Anstatt IP_ROUTE_x wird hier IPV6_ROUTE_x benutzt. • IPv6-Adressen müssen in eckigen Klammern eingeschlossen werden. Beispiele: PF6_INPUT_1=’[fe80::0]/10 ACCEPT’ PF6_INPUT_2=’IPV6_NET_1 ACCEPT’ PF6_INPUT_3=’tmpl:samba DROP NOLOG’ 142
4. Pakete PF6_INPUT_x_COMMENT Diese Variable enthält eine Beschreibung bzw. einen Kommentar zur zugehörigen INPUT-Regel. Beispiel: PF6_INPUT_3_COMMENT=’no␣samba␣traffic␣allowed’ PF6_FORWARD_POLICY Diese Variable legt die Standard-Strategie für von dem Router weiterzuleitenden Pakete fest (FORWARD-Chain). Mögliche Werte sind “REJECT” (Standard, weist alle Pakete ab), “DROP” (verwirft klammheimlich alle Pakete) und “ACCEPT” (akzeptiert alle Pakete). Für eine genauere Beschreibung siehe die Dokumentation der Variable PF_FORWARD_POLICY. Standard-Einstellung: PF6_FORWARD_POLICY=’REJECT’ PF6_FORWARD_ACCEPT_DEF Diese Variable aktiviert die voreingestellten Regeln für den FORWARD-Chain der IPv6-Firewall. Mögliche Werte sind “yes” und “no”. Die voreingestellten Regeln öffnen die Firewall für ausgehende ICMPv6-Pings (ein Ping pro Sekunde als Limit). Antwortpakete zu bereits erlaubten Verbindungen werden ebenfalls erlaubt. Standard-Einstellung: PF6_FORWARD_ACCEPT_DEF=’yes’ PF6_FORWARD_LOG Diese Variable aktiviert das Logging aller zurückgewiesenen weterzuleitenden Pakete. Mögliche Werte sind “yes” und “no”. Für eine genauere Beschreibung siehe die Dokumentation der Variable PF_FORWARD_LOG. Standard-Einstellung: PF6_FORWARD_LOG=’no’ PF6_FORWARD_LOG_LIMIT Diese Variable konfiguriert das Log-Limit des FORWARD- Chain der IPv6-Firewall, um die Log-Datei lesbar zu halten. Für eine genauere Beschreibung siehe die Dokumentation der Variable PF_FORWARD_LOG_LIMIT. Standard-Einstellung: PF6_FORWARD_LOG_LIMIT=’3/minute:5’ PF6_FORWARD_REJ_LIMIT Diese Variable stellt das Limit für das Zurückweisen von weiterzuleitenden TCP-Paketen ein. Überschreitet ein solches TCP-Paket dieses Limit, wird es klammheimlich verworfen (DROP). Für eine genauere Beschreibung siehe die Dokumentation der Variable PF_FORWARD_REJ_LIMIT. Standard-Einstellung: PF6_FORWARD_REJ_LIMIT=’1/second:5’ PF6_FORWARD_UDP_REJ_LIMIT Diese Variable stellt das Limit für das Zurückweisen von weiterzuleitenden UDP-Paketen ein. Überschreitet ein solches UDP-Paket dieses Limit, wird es klammheimlich verworfen (DROP). Für eine genauere Beschreibung siehe die Dokumentation der Variable PF_FORWARD_UDP_REJ_LIMIT. Standard-Einstellung: PF6_FORWARD_UDP_REJ_LIMIT=’1/second:5’ PF6_FORWARD_N Diese Variable enthält die Anzahl der IPv6-Firewallregeln für weiterzuleitende Pakete (FORWARD-Chain). Standardmäßig werden zwei Regeln aktiviert: Die erste verhindert die Weiterleitung aller lokalen Samba-Pakete in nicht-lokale Netze, und die zweite erlaubt letzteres für alle anderen lokalen Pakete aus dem ersten definierten IPv6-Subnetz. Falls mehrere lokale IPv6-Subnetze definiert werden, muss die letzte Regel entsprechend oft vervielfältigt werden. Siehe hierzu die Konfigurationsdatei. 143
Seite 1 und 2:
fli4l - floppy-isdn4linux Version 3
Seite 3 und 4:
Inhaltsverzeichnis 3.16. Allgemeine
Seite 5 und 6:
Inhaltsverzeichnis 4.15.9. OpenVPN
Seite 7 und 8:
Inhaltsverzeichnis 8.5.4. Die Liste
Seite 9 und 10:
Inhaltsverzeichnis Tabellenverzeich
Seite 11 und 12:
1. Einleitung - DNS-Server, damit n
Seite 13 und 14:
2. Installation und Konfiguration 2
Seite 15 und 16:
-PPPOE_PASS=’surfer’ +PPPOE_USE
Seite 17 und 18:
2. Installation und Konfiguration V
Seite 19 und 20:
3. Basiskonfiguration Tabelle 3.1.:
Seite 21 und 22:
3. Basiskonfiguration # Console set
Seite 23 und 24:
3. Basiskonfiguration PF_PREROUTING
Seite 25 und 26:
3. Basiskonfiguration am Zeilenende
Seite 27 und 28:
3. Basiskonfiguration rw - Read/Wri
Seite 29 und 30:
3. Basiskonfiguration Mittels IP_CO
Seite 31 und 32:
3. Basiskonfiguration Manchmal ist
Seite 33 und 34:
3. Basiskonfiguration Die 3COM Ethe
Seite 35 und 36:
3. Basiskonfiguration Kernels Bus N
Seite 37 und 38:
3. Basiskonfiguration Kernels Bus N
Seite 39 und 40:
3. Basiskonfiguration IP_NET_x Stan
Seite 41 und 42:
3. Basiskonfiguration Dabei ist net
Seite 43 und 44:
PRE PRE 3. Basiskonfiguration TN FD
Seite 45 und 46:
TN/RN TN/RN 3. Basiskonfiguration R
Seite 47 und 48:
3. Basiskonfiguration Andere Netze
Seite 49 und 50:
3. Basiskonfiguration IN=ppp0 OUT=
Seite 51 und 52:
3.13.2. Einschränkungen in den Reg
Seite 53 und 54:
3. Basiskonfiguration Einschränkun
Seite 55 und 56:
3. Basiskonfiguration Abbildung 3.6
Seite 57 und 58:
3. Basiskonfiguration Templatename
Seite 59 und 60:
3. Basiskonfiguration PF_INPUT_REJ_
Seite 61 und 62:
3. Basiskonfiguration PF_USR_CHAIN_
Seite 63 und 64:
PF_INPUT_POLICY=’REJECT’ PF_INP
Seite 65 und 66:
Route Network 3. Basiskonfiguration
Seite 67 und 68:
3. Basiskonfiguration PF_POSTROUTIN
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
3.13.8. Port-Forwarding 3. Basiskon
Seite 75 und 76:
3. Basiskonfiguration Ich habe auf
Seite 77 und 78:
3. Basiskonfiguration Der Trick ist
Seite 79 und 80:
Verbindung 9-polig: 3. Basiskonfigu
Seite 81 und 82:
4. Pakete Neben der Basisinstallati
Seite 83 und 84:
4. Pakete SYSLOGD_DEST_1=’*.warni
Seite 85 und 86:
4. Pakete • Die Datei isapnp.conf
Seite 87 und 88:
4. Pakete Der Name des Bondinggerä
Seite 89 und 90:
4. Pakete Ein Bondinggerät benutzt
Seite 91 und 92: 4. Pakete Bitte beachten Sie, dass
Seite 93 und 94: 4. Pakete BRIDGE_DEV_x_FORWARD_DELA
Seite 95 und 96: 4. Pakete Die mit BRIDGE_DEV_x_HELL
Seite 97 und 98: 4. Pakete Zuerst werden die beiden
Seite 99 und 100: 4. Pakete Disclaimer: Der Autor gib
Seite 101 und 102: 4. Pakete DHCP_CLIENT_x_IF Hier wir
Seite 103 und 104: 4.5.2. DNS-Server 4. Pakete OPT_DNS
Seite 105 und 106: 4. Pakete Dann werden bei DNS-Queri
Seite 107 und 108: 4. Pakete DHCP_RANGE_x_DNS_SERVER1
Seite 109 und 110: 4. Pakete DHCPRELAY_SERVER An diese
Seite 111 und 112: 4. Pakete Trotz allem ist vor jeder
Seite 113 und 114: für diejenigen, die eine Flatrate
Seite 115 und 116: 4. Pakete Wert Beschreibung async D
Seite 117 und 118: 4. Pakete Ab Version 2.0 ist der Zu
Seite 119 und 120: 4. Pakete Companity http://www.stat
Seite 121 und 122: 4. Pakete No-IP.com http://www.no-i
Seite 123 und 124: 4. Pakete DYNDNS_x_RENEW Manche Pro
Seite 125 und 126: 4.8.4. Installation 4. Pakete OPT_E
Seite 127 und 128: 4. Pakete BOOT_TYPE entsprechend de
Seite 129 und 130: 4. Pakete EXTMOUNT_x_FILESYSTEM Das
Seite 131 und 132: 4. Pakete Beispiel 5: Beschleunigte
Seite 133 und 134: 4. Pakete HTTPD_ARPING Der Webserve
Seite 135 und 136: Default: ’30 60 90 120 180 360 54
Seite 137 und 138: 4.11.3. Konfiguration Allgemeine Ei
Seite 139 und 140: 4. Pakete verpackt geroutet werden
Seite 141: 4. Pakete IPV6_ROUTE_x Diese Variab
Seite 145 und 146: 4.11.4. Web-GUI 4. Pakete Das Paket
Seite 147 und 148: 4. Pakete Typ Karte Benötigte Para
Seite 149 und 150: 4. Pakete unterliegen, können sie
Seite 151 und 152: 4. Pakete • Circuit 1: Dialout ü
Seite 153 und 154: • ISDN_CIRC_1_BANDWIDTH=’6144 3
Seite 155 und 156: 4. Pakete ISDN_CIRC_x_REMOTENAME Di
Seite 157 und 158: 4. Pakete Router überhaupt den Anr
Seite 159 und 160: 3. Feld: Charge 4. Pakete Hier werd
Seite 161 und 162: 4. Pakete Soll ein Anruf auf eine b
Seite 163 und 164: 4. Pakete die erkannten PCI-Geräte
Seite 165 und 166: 4. Pakete Typ Information Zeichenbr
Seite 167 und 168: 4. Pakete LCD_DSL_SPEED_IN LCD_DSL_
Seite 169 und 170: 4. Pakete +5V 14 1 STROBE EU (Enabl
Seite 171 und 172: | 17-------| Schalter 4. Pakete Dab
Seite 173 und 174: 4.14.2. Konfiguration 4. Pakete LPD
Seite 175 und 176: 4. Pakete Wie die Portdefinitionen
Seite 177 und 178: LPDSRV_USBPORT_N=’1’ 4. Pakete
Seite 179 und 180: 4. Pakete • usbprf1 (RAW-Queue mi
Seite 181 und 182: 4. Pakete 4.14.4. Einrichtung eines
Seite 183 und 184: 4. Pakete lassen - das kann man abe
Seite 185 und 186: 4. Pakete • Die Schnittstellenkar
Seite 187 und 188: 4. Pakete • der Verbindung zwisch
Seite 189 und 190: 4. Pakete z.B. den OpenVPN auf Port
Seite 191 und 192: 4. Pakete Wenn Sie STP (siehe http:
Seite 193 und 194:
4. Pakete 4.15.5. OpenVPN - Delegat
Seite 195 und 196:
4. Pakete OPENVPN_DEFAULT_ALLOW_ICM
Seite 197 und 198:
4. Pakete die Debugmeldungen und he
Seite 199 und 200:
4. Pakete OPENVPN_x_CHECK_CONFIG De
Seite 201 und 202:
4. Pakete OPENVPN_x_PF_INPUT_POLICY
Seite 203 und 204:
4. Pakete Abbildung 4.3.: Verbindun
Seite 205 und 206:
4. Pakete Paketfilter: Zeigt die Pa
Seite 207 und 208:
4. Pakete OpenVPN Option Peter Mari
Seite 209 und 210:
4. Pakete OpenVPN Option fli4l-Rout
Seite 211 und 212:
4. Pakete Mögliche Einstellungen:
Seite 213 und 214:
4. Pakete HOST_5=’192.168.4.2 ser
Seite 215 und 216:
4. Pakete finden und evtl. mit dem
Seite 217 und 218:
4. Pakete Als Proxy beim jeweiligen
Seite 219 und 220:
TRANSPROXY_ALLOW_N 4. Pakete TRANSP
Seite 221 und 222:
4. Pakete QOS_CLASS_N Hier ist die
Seite 223 und 224:
4. Pakete Angenommen Klasse 3 brauc
Seite 225 und 226:
4. Pakete Diese Variable darf auch
Seite 227 und 228:
4.19.2. Anwendungsbeispiele 4. Pake
Seite 229 und 230:
QOS_FILTER_3_IP_EXTERN=’’ QOS_F
Seite 231 und 232:
QOS_FILTER_2_CLASS=’4’ QOS_FILT
Seite 233 und 234:
4. Pakete die Upstreambandbreite no
Seite 235 und 236:
4. Pakete in dem Verzeichnis /tmp/s
Seite 237 und 238:
4. Pakete Nutzername und einem Publ
Seite 239 und 240:
4. Pakete Wenn man die plink bekann
Seite 241 und 242:
4. Pakete (außer im VI-Modus, dort
Seite 243 und 244:
4. Pakete -u use UDP instead of TCP
Seite 245 und 246:
4. Pakete Einwahldaten einiger deut
Seite 247 und 248:
UMTS_DEV (optional) 4. Pakete Bei P
Seite 249 und 250:
4. Pakete genommen werden, für die
Seite 251 und 252:
4. Pakete WLAN_x_MACOVERRIDE Änder
Seite 253 und 254:
4. Pakete Dieses Feature ist option
Seite 255 und 256:
4.24.3. Beispiele Anbindung an eine
Seite 257 und 258:
4. Pakete WLAN_1_ENC_2=’...’ WL
Seite 259 und 260:
Langversion 4. Pakete • Bitte dow
Seite 261 und 262:
4.25.6. Der Kernel 4. Pakete Der Ke
Seite 263 und 264:
5.1.1. Kommandozeilenoptionen 5. Er
Seite 265 und 266:
5. Erzeugen der fli4l Archive/Bootm
Seite 267 und 268:
zu verwalten. Beispiel: 5. Erzeugen
Seite 269 und 270:
• Modus für syslinux 5. Erzeugen
Seite 271 und 272:
5.3. Steuerungsdatei mkfli4l.conf 5
Seite 273 und 274:
5. Erzeugen der fli4l Archive/Bootm
Seite 275 und 276:
Eigenschaften ⇒ Erweitert. . .
Seite 277 und 278:
7. Client-/Server-Schnittstelle imo
Seite 279 und 280:
Seite 281 und 282:
Seite 283 und 284:
Seite 285 und 286:
7.2.3. Seite Überblick 7. Client-/
Seite 287 und 288:
Seite 289 und 290:
Seite 291 und 292:
Seite 293 und 294:
Seite 295 und 296:
Seite 297 und 298:
Seite 299 und 300:
8. Entwickler-Dokumentation strip -
Seite 301 und 302:
8.5. Modulkonzept 8. Entwickler-Dok
Seite 303 und 304:
8.5.3. Die Konfiguration der Pakete
Seite 305 und 306:
8. Entwickler-Dokumentation 4. In d
Seite 307 und 308:
Name Bedeutung 8. Entwickler-Dokume
Seite 309 und 310:
8. Entwickler-Dokumentation NUM_HEX
Seite 311 und 312:
8. Entwickler-Dokumentation • ’
Seite 313 und 314:
8. Entwickler-Dokumentation • is
Seite 315 und 316:
Zuweisungen 8. Entwickler-Dokumenta
Seite 317 und 318:
done fi done Auseinandernehmen von
Seite 319 und 320:
8. Entwickler-Dokumentation Das Sta
Seite 321 und 322:
8. Entwickler-Dokumentation Prüfen
Seite 323 und 324:
Dateinamen - aktuelles KOMA-Skript
Seite 325 und 326:
8. Entwickler-Dokumentation 8.6. Al
Seite 327 und 328:
8. Entwickler-Dokumentation # ausle
Seite 329 und 330:
8. Entwickler-Dokumentation • KIS
Seite 331 und 332:
8. Entwickler-Dokumentation 4. Zula
Seite 333 und 334:
Das Hilfsskript cgi-helper 8. Entwi
Seite 335 und 336:
8. Entwickler-Dokumentation In dies
Seite 337 und 338:
8. Entwickler-Dokumentation 8.9. Bo
Seite 339 und 340:
• mount boot medium (optional)
Seite 341 und 342:
fi 8. Entwickler-Dokumentation if [
Seite 343 und 344:
8.12. Konfigurationsdateien 8. Entw
Seite 345 und 346:
A. Anhang zum Basispaket A.1. fli4l
Seite 347 und 348:
A. Anhang zum Basispaket inserted i
Seite 349 und 350:
A. Anhang zum Basispaket CONFIG_SMC
Seite 351 und 352:
A. Anhang zum Basispaket kill, kill
Seite 353 und 354:
A. Anhang zum Basispaket Bork, Thom
Seite 355 und 356:
Bebensee, Norbert Becker, Heiko Beh
Seite 357 und 358:
B. Anhänge der optionalen Pakete B
Seite 359 und 360:
Datei opt/etc/dyndns/provider.NAME
Seite 361 und 362:
• Paul Bischof für den Provider
Seite 363 und 364:
B. Anhänge der optionalen Pakete d
Seite 365 und 366:
B. Anhänge der optionalen Pakete
Seite 367 und 368:
B. Anhänge der optionalen Pakete m
Seite 369 und 370:
B. Anhänge der optionalen Pakete m
Seite 371 und 372:
B. Anhänge der optionalen Pakete D
Seite 373 und 374:
• ... B. Anhänge der optionalen
Seite 375 und 376:
B. Anhänge der optionalen Pakete 3
Seite 377 und 378:
B. Anhänge der optionalen Pakete k
Seite 379 und 380:
C. Versionsunterschiede Umbenannte
Seite 381 und 382:
PF6_INPUT_POLICY (Seite 141) PF6_IN
Seite 383 und 384:
Abbildungsverzeichnis 3.1. Struktur
Seite 385 und 386:
Index base.txt, 19 BEEP, 30 Beispie
Seite 387 und 388:
EASYCRON_MAIL, 123 EASYCRON_N, 123
Seite 389 und 390:
LCD_TYPE_OFFLINE_N, 166 LCD_TYPE_OF
Seite 391 und 392:
OPT_FTP, 241 OPT_HDDRV, 130 OPT_HDI
Seite 393 und 394:
PPTP_MODEM_TYPE, 117 PPTP_NAME, 110
Alle anzeigen

floppy-isdn4linux Version 3.6.2 - Fli4l

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?