Hallo Christian, On Thu, 15 Aug 2002 09:43:42 +0200 Christian Schubert <[EMAIL PROTECTED]> wrote:
> On Wed, 14 Aug 2002 21:19:37 +0200 > J�rg Sch�tter <[EMAIL PROTECTED]> wrote: > > > Hallo Christian, > > > > baue Dir doch eine eigene Firewall, ohne dieses Script. > > Schau Dir mal meine Firewallkonfiguration an. > > http://mypenguin.bei.t-online.de/security/firewall.html > > > > > > On Wed, 14 Aug 2002 20:53:30 +0200 > > Christian Schubert <[EMAIL PROTECTED]> wrote: > > > > > On Wed, 14 Aug 2002 20:10:13 +0200 > > > J�rg Sch�tter <[EMAIL PROTECTED]> wrote: > > > > > > > Hallo Christian, > > > > > > > > versuch mal die Zeile > > > > echo "0" > /proc/sys/net/ipv4/ip_forward > > > > auszukommentieren. Ansonsten verhinderst Du da� das Gateway > > > > als Gateway agieren kann. > > > > > > > > On Wed, 14 Aug 2002 13:33:28 +0200 > > > > Christian Schubert <[EMAIL PROTECTED]> wrote: > > > > [...] > > Das oben genannte IPTABLES-Skipt ist der DOWN-Teil eines > Firewall-Skriptes. Ich bin also gerade dabei mir eine FW-Skript zu > stricken. Dein IPTABLES-Beispiel umgeht den Punkt der externen > IP-Adresse und des up/down wenn das Netzwerk-device (de)aktiviert > wird. Ich habe bei mir unterschiedliche Regeln in /etc/ppp/ip-up.d und > in/etc/ppp/ip-down.d. D.h., es werden entsprechende Regln eingelesen, > wenn sich der Status des devices ge�ndert hat. > > Was geschieht bei Deinem Skript, wenn sich die externe IP ge�ndert hat Dem Script ist die externe IP-Adresse f�llig egal. Hier wird nur ber�cksichtigt von welchem Interface die Anfrage kommt. Au�er der Statefull-Inspection ist das ein weiterer Grund warum ich iptables verwende und kein ipchains. > bzw. das device 'weg' ist und ein interner User externen Kontakt > ben�tigt? Da die Routingfunktionalit�t noch vorhanden ist, wird die Verbindung wieder aufgebaut. > In dem STOP-Teil Deines Skriptes wird 'unset forwarding' > auch mit der 0 aufgerufen. Wie wird dann Deine FW wieder gestartet, > wenn Du DoD verwendest. Mein Firewallscript wird beim Booten gestartet. Erst wenn der Rechner heruntergefahren wird wird die stop-Routine aufgerufen. > Gru� J�rg -- http://www.lug-untermain.de/ - http://mypenguin.bei.t-online.de/ Dipl.-Ing. J�rg Sch�tter [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
