[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Frage betreffend Firewall-Script

Hallo, Jan!

* Jan Rakelmann <JanRakelmann@web.de> [011224 10:51]:
> Soweit hab ich das noch nicht durchschaut, die Scripte muss ich mir noch
> "zusammenschrauben" manches ist sehr aufwendig geregelt. Also mit langen
> chains.
> Was ich bis jetzt mit Sicherheit weiss ist:
> Ich muss mich auf die erste Ethernetkarte beziehen, also eth0. Diese
Nein, bei DSL auf ppp0

> wird beim Rechnerstart initialisiert, indem Moment müsste dann auch
> ipchains loslegen. Die Netzverbindung wird dann manuell gestartet.
Wie das bei ipchains läuft weiß ich ehrlich gesagt nicht
mehr. Mit iptables un netfilter von 2.4 kann man sich auch
auf Interfacese beziehen, die noch gar nicht existieren.

> Die Karte bekommt dann immer eine dynamische IP zugewiesen, ich weiss
> deshalb noch nicht was Sinn macht.
Wenn man sich aufs Interface bezieht ist die IP-Adresse
egal.

> wie habt ihr das gemacht?
Wie ich das gemacht hab:
- Kernel 2.4 (iptables)
- ferm installiert (woody-Packet läuft auch unter Potato,
  Perl-Script):
  
  "ferm - maintain and setup complicated firewall rules"
  (Im Prinzip schreibst Du Deine Regeln in einer leichten
  Meta-Sprache, ferm setzt sie in iptables-Aufrufe um, kann 
  ich nur *sehr* empfehlen)

- cp /usr/share/doc/ferm/examples/iptables /etc/ferm.conf
  (Die Beispielconfig ist IMHO schon sehr gut)
- chmod 600 /etc/ferm.conf (Paranoia!)
- vim /etc/ferm.conf (Beliebig anpassen)
- /etc/init.de/ferm:
  #! /bin/sh
  #
  #

  PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

  set -e

  case "$1" in
    start|reload|restart|force-reload)
            echo -n "Starting Firewall... "
            ferm /etc/ferm.conf
            echo "ferm."
            ;;
    stop)
            ;;
    *)
            N=/etc/init.d/$NAME
            echo "Usage: $N {start|stop|restart|reload|force-reload}" >&2
            exit 1
            ;;
  esac
  exit 0
- Link nach /etc/rcS.d

Vielleicht hilft Dir das.

Gruß und an die gesamte Liste wunderschöne Weihnachten!

Alex
-- 
Alexander Weiß, Germany     alex@weissfam.de

--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

1082 eingetragene Mitglieder in dieser Liste.
Reply to: