Hallo Jan, On Mon, 2001-12-24 at 10:51, Jan Rakelmann wrote: > Soweit hab ich das noch nicht durchschaut, die Scripte muss ich mir noch > "zusammenschrauben" manches ist sehr aufwendig geregelt. Also mit langen > chains. > Was ich bis jetzt mit Sicherheit weiss ist: > Ich muss mich auf die erste Ethernetkarte beziehen, also eth0. Diese > wird beim Rechnerstart initialisiert, indem Moment m�sste dann auch > ipchains loslegen. Die Netzverbindung wird dann manuell gestartet.
Wenn ich das richtig verstanden habe, benutzt Du doch DSL, oder? Dann kannst Du die Ethernet-Schnittstelle getrost ignorieren (oder besser: alles sperren), denn da gibt es keinen IP-Verkehr, den man filtern kann sondern nur Ethernetpakete f�r PPPoE. Der Internet-Traffic l�uft �ber ppp0! > Die Karte bekommt dann immer eine dynamische IP zugewiesen, ich weiss > deshalb noch nicht was Sinn macht. > > Wo w�rden denn die Vorteile liegen bzw. wie habt ihr das gemacht? > Wenn Du direkt auf die Adresse filtern willst (wie in den Beispielen von Ziegler), w�rde ich das Script erst in /etc/ppp/ip-up.d/000firewall aufrufen. Dann steht Dir die IP-Adresse als Parameter (ich glaube $4, siehe man pppd) zur Verf�gung. Paranoiker rufen vorher schon aus /etc/rcS.d ein Script aus und aktualisieren dies dann in ip-up. Wenn Du aber ohnehin erst in die Materie einsteigst, w�rde ich lieber das Buch nur f�r die Grundlagen benutzen und dann einen 2.4er Kernel und iptables installieren. Ich finde die Rules von iptables deutlich einfacher und sie sind durch das stateful-filtering deutlich sicherer. Andreas -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 1082 eingetragene Mitglieder in dieser Liste.
