Re: [Debian] ip-up und firewall-start
Ulrich Wiederhold wrote:
> Ich habe jetzt mein FirewallScript und ip-up geschrieben und das
> Killscript in ip-down.
>
> Habe das dann überprüft und festgestellt, daß das FirewallStartScript
> erst ausgeführt wird, wenn die erste Aktion ins Netz erfolg, also z.B.
> ein Ping.
Das ist doch auch richtig so. Ich denke Du verwechselst da etwas mit
Dial on Demand: Wenn Dein Rechner eine Verbindung ins Netz aufbauen
will (z.B. wegem einem Ping) muss logischer weise erst _danach_ dein
Firewall script ausgefuehrt werden, da Du (bzw. das Script) Deine neue
Dynamisch IP vorher nicht weis.
Wie schon von anderen empfohlen, wuerde ich ein script mit Optionen in
/etc/init.d/ ablegen. In einer Option leasst Du dann die Rules die eine
Dyn. Ip beinhalten, loeschen und wieder neuanlegen. Das Script kannst
Du dann mit dieser Option in ip-up ausfuehren lassen.
Wenn Dein Rechner auflegt, musst Du eigentlich kein script ausfuehren
da Dein externes Interface ja immer noch die Ip von der letzten
Einwahl hat. Wuerdest Du diese IP nicht mehr raus lassen, wuerde das
naechste Dial on Demand nicht mehr funktionieren und damit das
Firewall Script nicht ausgefuehrt.
Janto
--
Janto Trappe - PGP key available upon request -
Germany
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
672 eingetragene Mitglieder in dieser Liste.
Reply to: