* Joerg Desch <jd@voelker-web.de> [12-04-02 07:25]:
> Ich habe mir ein kleines Paketfilterscript geschrieben, welches bisher
> auch gut funktioniert. Das install-script installiert das Startup-Script
> unter /etc/rcS mit S41*. Das habe ich bei einem anderen Firewall-Paket so
> gesehen. Leider scheint zu diesem Zeitpunkt das ppp0 Interface noch nicht
> gestartet zu sein, so daß mein Script die IP (mittels ifconfig ppp0) nicht
> selbstständig ermitteln kann.
>
> In welchen Runleveln und zu welchem Zeitpunkt soll ich das Script starten?
Hallo Joerg,
die Runlevel solltest Du nach Deinen Vorstellungen gestalten,
da kann Dir schlecht jemand reinreden. Mein Skript startet
mit Default-Werten z.B. /etc/rc2.d/S20netfilter, und zwar
nur im Runlevel 2, weil ich nur in diesem online gehe.
Zum Interface-Problem würde ich Dir iptables empfehlen, das
funktioniert auch wenn das Interface noch garnicht vorhanden ist.
z.B.
MODEM=ppp0
IPTABLES=/sbin/iptables
PPP_WALL=von-ppp0
$IPTABLES -A $PPP_WALL -i $MODEM -m limit -j LOG --log-prefix "BAD PACKET from $MODEM:"
^^^^^^^^^
Die Logs sehen dann etwa so aus:
Apr 9 06:59:17 one kernel: BAD PACKET from ppp0:IN=ppp0 OUT= MAC=
SRC=62.110.153.193 DST=62.227.102.134 LEN=48 TOS=0x00 PREC=0x00 TTL=111
ID=47997 DF PROTO=TCP SPT=3667 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0
Siehe auch 'man iptables'.
Gruss Uwe
Attachment:
pgpXtO0nyYvob.pgp
Description: PGP signature