Ulrich Wiederhold wrote: > Ich habe jetzt mein FirewallScript und ip-up geschrieben und das > Killscript in ip-down. > > Habe das dann überprüft und festgestellt, daß das FirewallStartScript > erst ausgeführt wird, wenn die erste Aktion ins Netz erfolg, also z.B. > ein Ping.
Das ist doch auch richtig so. Ich denke Du verwechselst da etwas mit Dial on Demand: Wenn Dein Rechner eine Verbindung ins Netz aufbauen will (z.B. wegem einem Ping) muss logischer weise erst _danach_ dein Firewall script ausgefuehrt werden, da Du (bzw. das Script) Deine neue Dynamisch IP vorher nicht weis. Wie schon von anderen empfohlen, wuerde ich ein script mit Optionen in /etc/init.d/ ablegen. In einer Option leasst Du dann die Rules die eine Dyn. Ip beinhalten, loeschen und wieder neuanlegen. Das Script kannst Du dann mit dieser Option in ip-up ausfuehren lassen. Wenn Dein Rechner auflegt, musst Du eigentlich kein script ausfuehren da Dein externes Interface ja immer noch die Ip von der letzten Einwahl hat. Wuerdest Du diese IP nicht mehr raus lassen, wuerde das naechste Dial on Demand nicht mehr funktionieren und damit das Firewall Script nicht ausgefuehrt. Janto -- Janto Trappe - PGP key available upon request - Germany -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 672 eingetragene Mitglieder in dieser Liste.
