hvordan køre jeg dette her.

Skriv det i en fil xxx.sh og udfør kommandoen

  sh xxx.sh

I hvad ka jeg skrive en sh fil? undskyld jeg er så dum ;p

Du skal skrive de kommandoer du vil have udført (og som du har skrevet i
spørgsmålet).

SKriver den noget når man har skrivet det der sh xxx.sh i en trem???

En teksteditor.

F.eks. gode gamle vi ...

så skriver den bare:

[root@localhost root]# !/bin/bash
bash: !/bin/bash: event not found

Jeg fatter hat

Hvis du vil skrive det manuelt i.s.f. via script (kan ikke anbefales), så
skal du undlade alle linierne der starter med #.

Hmm har du da en næmmer måde arne_v?

Du laver den fil xxx.sh som Erik startede med at forklare.

ok den er lavet.. skal jeg slette de der # og skal jeg køre den i en term? og hvis ja skal den skrive noget når jeg har trykke enter i den term..

Nej - de (#) skal/bør være der i em .sh fil !

Den vil ikke nødvendigvis skrive noget. Det afhænger af kommandoerne.

skal man genstarte linux'en bag efter den fil er kørt?

kennilinux>>

> så skriver den bare:

> [root@localhost root]# !/bin/bash
> bash: !/bin/bash: event not found

> Jeg fatter hat

din kommando prompt slutter med # tegnet, så du har udeladt den #, der gør linien til en kommentar. Linien skal ikke udføres, men indgår den som første linie i et script fortæller den systemet hvordan scriptet skal udføres. Den giver ikke mening hvis den forsøges eksekveret i et terminalvindue.

Kopierer du ovenstående til en fil som foreslået i de andre svar skal du huske at gøre filen eksekverbar, ellers virker det ikke.

Du kan også bare åbne et terminalvindue ved siden af et vindue med de kommandoer, du vil udføre. Marker en linie ad gangen (udelad dem, der starter med #). Når linien er markeret skifter du til terminalvinduet og trykker på midterste musetast, hvorefter linien kopieres ind. Herefter trykker du på retur tasten for at få linien udført.

Med
  sh xxx.sh
behøv's den nu ikke være exekverbar

jeg fatter stadig hat: :S vil lige høre om der er en som har linux som vil hjælpe og som har tid :D

eller MSN

Hvad for en linux kører du? Hvilken (eventuelle) grafiske grænseflade?
Ved du om du har en teksteditor?

jeg køre REdhat 9,0 og ja det er grafik bruger flade... jeg har den som er i REd-hat 9,0 den TEKS red

i et konsol vindue:

vi iptables.sh
tryk a
indsæt alle linierne
tryk <esc>
tryk ZZ

prøv at skrive: sh ./iptables.sh
så afvikles dit script

Ok, så kan du i en af menuerne finde en ganske almindelig teksteditor. Mon
ikke der er en der hedder Kate ?

men derudover vil jeg mene, at du får problemer med dit script, eftersom du forsøger at lave en linux firewall med nat.

Der hvor jeg fandt det script, ddet var ind under en som skulle have delt inette på en linux. også trode jeg det var det jeg skulle bruge.. efter som jeg også skal skal dele inette. hvis det ka hjælpe jher så har jeg et billede af det netværk som det skal lave?

http://www.kwtt.dk/router.jpg

allerførst skal du være sikker på, hvad du vil installere af ting direkte på linux maskinen - og hvad du vil port forware til XP-maskiner.

Derudover skal du bruge et script som ligner dette - det mangler en wan-ip adresse, og vil ikke åbne for noget lokalt på firewall eller på lokalnet:

#!/bin/sh

# iptables script generator: V0.1-2002
# Comes with no warranty!
# e-mail: michael@1go.dk

# Diable forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward

LAN_IP_NET='192.168.0.1/24'
LAN_NIC='eth1'
WAN_IP='XX.XX.XX.XX'
WAN_NIC='eth0'

# load some modules (if needed)
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# enable Masquerade and forwarding
iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# STATE RELATED for router
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

der er ikke stor forskel på scriptene, men der er lidt omkring sikkerhed, da du åbner for routning før firewall lukkes - og default rules er ACCEPT hele vejen i dit script.

Opskriften er at lægge scriptet i f.eks. /root/iptables.sh - afvikling af scriptet - herefter "service iptables save" - så køres scriptets indhold ved genstart af maskinen.

ok. hvis det ik virker har du så MSN eller ICQ eller noget i den stil. for det er lidt næmmer :D

ja, men det allernemmeste er at jeg logger på maskinen med ssh - og skriver resultatet her til sidst.

msn kan undtagelsesvis bruges, men hvis løsningen ikke findes her på E må der heller ikke gives points :-)

og til slut - jeg har efterhånden mødt en del mennesker, som gerne ville have linux op at køre - det lykkedes - og droppes efter et par uger (bare for at advare dig ;-)

jeg skal bjeg skal bruge linux da jeg skal til og starte noget computerparty op sammenx.. nogle venner.. derfor. skal jeg bruge linux..

jeg køre selv Win XP på min com.. det er den jeg bruger lige nu.. :D til at sidde her på E med..  og til netpartys skal det jo være lovligt det som er på alle server :D

ok - det tager rundt regnet 10 minutter at etablere en firewall på RH9 linux, så det er meget nemt.

nu har jeg genstarte min linux :S det ser ik ud til aat det virker :(

nej, for jeg glemte 2 ting:

ret i filen /etc/sysctl.conf således:
# Controls IP packet forwarding
net.ipv4.ip_forward = 1

og i filen /etc/rc.local tilføjes således:
# modules for active ftp/firewall
/sbin/insmod ip_nat_ftp
/sbin/insmod ip_conntrack_ftp

hvordan vil du håndtere ip-adresser bag ved din firewall - faste ip-adresser eller vil du opsætte en dhcp-server på linux-maskinen?

fast IP'er :D

ok

det samme gælder dns - du kan godt bruge eksterne dns-servere, men du kan også opsætte en lokal dns-server og lade PC'ere spørge linux.

Endnu en mulighed er en proxy-server, således at download "gemmes" på linux.

Blot et par forslag...

på den PC bag Linux skal den have LINUXs IP adresse som DNS server eller skal det være tiscalis DNS server?

lige nu skal dns-server være hos tiscali, eftersom du ikke har installeret en dns-server på linux.

så fik jeg det til at virke.. TAK :D men syntes du jeg skal sætte en DNS op på linux'emn?

ja, jeg vil foreslå både dns og dhcpd, således at det blot er at sætte linux-maskinen op, hvorefter alt bag ved firewall umiddelbart virker.

hvis du har installeret bind fra cd-rom1, så skal du bare starte named (service named start) - så burde det virke - "chkconfig named on" sikrer, at named starter ved boot.

ok.. jeg vil prøve.. men ved ik helt det med hvordan man sætter en DNS op på linux.  men DHCP skal der iske vkunne komme på uden IP :p

dhcp-server installeres fra cdrom2 (dhcp-3.0pl1-23) og konfigureres i /etc/dhcpd.conf og i /etc/sysconfig/dhcpd (DHCPDARGS=eth1).

dns er default configureret som en cacheing-only server, så der virker umiddelbart.

jeg skal ikke have DHCP server på den.. da dem på netværeke ikke skal kunne komme på nette uden IP på sin com :D hehe..  hmm vil lige høre om du ved om der er et program til linux. som ka vise online hvor meget der er blivet sendt og hente på inette :D

så vidt jeg ved kan mrtg (download rpm fra http://ftp.falsehope.com/home/gomez/mrtg/)

ok.. men hvordan giver jeg dig det du skal have for at hjælpe med dette? skal have ins web-serveren på min linux for at bruge det der mrtg?

tja, det er lang tid siden jeg sidst installerede en mrtg-installation.

Mrtg overvåger via snmp og genererer nogle web-sider, som efterfølgende kan ses med en web-browser. Derfor skal der bruges følgende (i hvert fald):

net-snmp (cd2)
mrtg (cd2 - det var jeg ikke klar over!!)
perl (cd1)
gd (cd1)
libpng (cd1)
zlib (cd1)
httpd (cd1)

her er opskriften - og det er ekstremt nemt at sætte op - jeg har stort set sat det op nu på min egen rh9 :-)

http://www.siliconvalleyccie.com/linux-hn/mrtg.htm

ok... vil det sige at mrtg lægger på cd 2???

ja

ok.. hvordan kommer jeg ind og ins'er de ting fra de cd'er? er det næmt?

start med at finde ud af, hvad du allerede har installeret:

rpm -qa|grep -i net-snmp
rpm -qa|grep -i net-snmp-utils
rpm -qa|grep -i mrtg
osv. - alt hvad der mangler skal installeres - start herefter med at installere tingene fra cd1

mount /mnt/cdrom
cd /mnt/cdrom/RedHat/RPMS
rpm -ivh <pakkenavn>*.rpm
cd /
eject cdrom

så indsættes cdrom 2 - og det samme gennemføres - installer først net-snmp og utils - og til slut mrtg.

Herefter følges vejledningen

men derudover hører dette vist til i et nyt spørgsmål - det har vist ikke noget med at afvikle et script.

nej.. men finder nok ud af det. hehe.. men TAK for den hjælp du gav mig.. heh. men hvordan giver jeg dig det du skal have for at hjlæpe?

det kræver, at jeg lægger et svar - og herefter skulle du kunne give mig points.

Svaret kommer her.

Hvis du ikke kan få mrtg til at virke, så kan jeg godt hjælpe - det tager åbenbart kun 5-10 minutter at få til at køre.