Re: [debian] Wann soll Paketfilter gestartet werden?
On Fri, 12 Apr 2002 07:25:59 +0200, Joerg Desch wrote:
Hallo,
> Ich habe mir ein kleines Paketfilterscript geschrieben, welches bisher
> auch gut funktioniert. Das install-script installiert das Startup-Script
> unter /etc/rcS mit S41*. Das habe ich bei einem anderen Firewall-Paket so
> gesehen. Leider scheint zu diesem Zeitpunkt das ppp0 Interface noch nicht
> gestartet zu sein, so daß mein Script die IP (mittels ifconfig ppp0) nicht
> selbstständig ermitteln kann.
Brauchst du wirklich die IP des Interfaces? Mein Filter brauch die nicht.
Die Regeln sehen etwa so aus:
/sbin/iptables -A INPUT -i ppp+ -p tcp --dport 2000:2003 -j REJECT
Welche IP ppp0 später mal bekommt ist dann egal.
> In welchen Runleveln und zu welchem Zeitpunkt soll ich das Script starten?
Ich mach das so:
./init.d/firewall
./rc0.d/K15firewall
./rc1.d/K15firewall
./rc2.d/S15firewall
./rc3.d/S15firewall
./rc6.d/K15firewall
Reinhard
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Reply to: