Hallo, Jan!
* Jan Rakelmann <[EMAIL PROTECTED]> [011224 10:51]:
> Soweit hab ich das noch nicht durchschaut, die Scripte muss ich mir noch
> "zusammenschrauben" manches ist sehr aufwendig geregelt. Also mit langen
> chains.
> Was ich bis jetzt mit Sicherheit weiss ist:
> Ich muss mich auf die erste Ethernetkarte beziehen, also eth0. Diese
Nein, bei DSL auf ppp0
> wird beim Rechnerstart initialisiert, indem Moment m�sste dann auch
> ipchains loslegen. Die Netzverbindung wird dann manuell gestartet.
Wie das bei ipchains l�uft wei� ich ehrlich gesagt nicht
mehr. Mit iptables un netfilter von 2.4 kann man sich auch
auf Interfacese beziehen, die noch gar nicht existieren.
> Die Karte bekommt dann immer eine dynamische IP zugewiesen, ich weiss
> deshalb noch nicht was Sinn macht.
Wenn man sich aufs Interface bezieht ist die IP-Adresse
egal.
> wie habt ihr das gemacht?
Wie ich das gemacht hab:
- Kernel 2.4 (iptables)
- ferm installiert (woody-Packet l�uft auch unter Potato,
Perl-Script):
"ferm - maintain and setup complicated firewall rules"
(Im Prinzip schreibst Du Deine Regeln in einer leichten
Meta-Sprache, ferm setzt sie in iptables-Aufrufe um, kann
ich nur *sehr* empfehlen)
- cp /usr/share/doc/ferm/examples/iptables /etc/ferm.conf
(Die Beispielconfig ist IMHO schon sehr gut)
- chmod 600 /etc/ferm.conf (Paranoia!)
- vim /etc/ferm.conf (Beliebig anpassen)
- /etc/init.de/ferm:
#! /bin/sh
#
#
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
set -e
case "$1" in
start|reload|restart|force-reload)
echo -n "Starting Firewall... "
ferm /etc/ferm.conf
echo "ferm."
;;
stop)
;;
*)
N=/etc/init.d/$NAME
echo "Usage: $N {start|stop|restart|reload|force-reload}" >&2
exit 1
;;
esac
exit 0
- Link nach /etc/rcS.d
Vielleicht hilft Dir das.
Gru� und an die gesamte Liste wundersch�ne Weihnachten!
Alex
--
Alexander Wei�, Germany [EMAIL PROTECTED]
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
-----------------------------------------------------------
1082 eingetragene Mitglieder in dieser Liste.
