Re: Wo werden Routen und iptables konfiguriert?
Sven Lauritzen schrieb:
> Die Interfaces habe ich bereits in /etc/network/interfaces
> konfiguriert, frage mich nun aber, wo ich Routen und iptables unter-
> bringe.
Alles in /etc/network/interfaces. Die Standardroute wird anhand des
Eintrags "gateway" festgelegt. Host-Routen oder andere manuelle Routen
lassen sich mit dem Eintrag "up" und "down" aufnehmen (siehe man
interfaces).
Wichtiges Detail dabei ist nur, dass nach dem ersten gescheiterten
up/down Eintrag die Abarbeitung der weiteren Einträge gestoppt wird.
Manchmal ist das sinnvoll, manchmal will man das aber auch nicht (z.B.
bei down). In diesen Fällen immer ein " || true" an's Ende der
Kommandozeile hängen.
> Von der Existenz von iptables-save und -restore habe ich
> auch schon gehört.
Mit "dpkg-reconfigure -s iptables" kann man festlegen, ob dieser
Mechanismus genutzt werden soll und nicht. Wenn ja, werden beim Start
die gesicherten Einstellungen aus /var/lib/iptables/active und beim
Stop von inactive geladen.
> Ich möchte das ganze nun sauber im Bootprozess unterbringen, so dass
> andere es wiederfinden und dass die Firewall steht bevor die Inter-
> faces hochkommen. Gibt es da so etwas wie einen Standart?
Ja, das Standard mit "D" geschrieben wird. Zu viel Heise getrollt? :-)
Es gäbe auch noch die Möglichkeit Skripte in den if-* Verzeichnissen
abzulegen. Ich empfehle aber auch hier möglichst auf Einträge in
interfaces zurück zu greifen. Dort suchen die meisten Leute zuerst und
sehen die Einstellung früher, als in irgend welchen Untiefen des
Systems.
> Wo landet die Zeile echo 1 > /proc/sys/net/ipv4/ip_forward?
Eintrag in /etc/network/options: ip_forward=yes
Andere derartige Einstellungen als "up"-Eintrag in interfaces oder bei
generellen Sachen in /etc/sysctl.conf.
--
rainer@ellinger.de
Reply to: