Sven Lauritzen schrieb: > Die Interfaces habe ich bereits in /etc/network/interfaces > konfiguriert, frage mich nun aber, wo ich Routen und iptables unter- > bringe.
Alles in /etc/network/interfaces. Die Standardroute wird anhand des Eintrags "gateway" festgelegt. Host-Routen oder andere manuelle Routen lassen sich mit dem Eintrag "up" und "down" aufnehmen (siehe man interfaces). Wichtiges Detail dabei ist nur, dass nach dem ersten gescheiterten up/down Eintrag die Abarbeitung der weiteren Eintr�ge gestoppt wird. Manchmal ist das sinnvoll, manchmal will man das aber auch nicht (z.B. bei down). In diesen F�llen immer ein " || true" an's Ende der Kommandozeile h�ngen. > Von der Existenz von iptables-save und -restore habe ich > auch schon geh�rt. Mit "dpkg-reconfigure -s iptables" kann man festlegen, ob dieser Mechanismus genutzt werden soll und nicht. Wenn ja, werden beim Start die gesicherten Einstellungen aus /var/lib/iptables/active und beim Stop von inactive geladen. > Ich m�chte das ganze nun sauber im Bootprozess unterbringen, so dass > andere es wiederfinden und dass die Firewall steht bevor die Inter- > faces hochkommen. Gibt es da so etwas wie einen Standart? Ja, das Standard mit "D" geschrieben wird. Zu viel Heise getrollt? :-) Es g�be auch noch die M�glichkeit Skripte in den if-* Verzeichnissen abzulegen. Ich empfehle aber auch hier m�glichst auf Eintr�ge in interfaces zur�ck zu greifen. Dort suchen die meisten Leute zuerst und sehen die Einstellung fr�her, als in irgend welchen Untiefen des Systems. > Wo landet die Zeile echo 1 > /proc/sys/net/ipv4/ip_forward? Eintrag in /etc/network/options: ip_forward=yes Andere derartige Einstellungen als "up"-Eintrag in interfaces oder bei generellen Sachen in /etc/sysctl.conf. -- [EMAIL PROTECTED] -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
