Re: Fragen zu if-up.d und iptables Skript [solved]
Hab den Fehler gefunden (danke Windy).
Ich habe, um meine IP auszulesen am Anfang des Skripts ein grep auf
"Maske" gemacht, das klappt nicht, weil zu dem Zeitpunkt noch alles
Englisch ist.
Außerdem wird anscheinend erst das Interface, dann die IP_Adresse
konfiguriert, das Skript dadurch zwei mal aufgerufen. Der erste
Durchlauf kann also nicht klappen.
Habs jetzt folgendermaßen umgebaut:
/sbin/ifconfig eth0 | grep -w inet || exit
MY_IP=`/sbin/ifconfig eth0 | grep -w inet | grep Bcast | awk -F":" '{
print $2; }' | awk '{ print $1; }'`
Danke trotzdem,
Dominik
Dominik Klein wrote:
Guten Morgen,
ich möchte ein selbstgebautes iptables Skript in /etc/network/if-up.d
legen, damit die Filterregeln direkt als erstes nach Aufbau der
Netzwerkverbindung eingerichtet werden.
Wenn ich das Skript im normalen Betrieb ausführe, läuft das wunderbar,
beim booten allerdings meckert iptables, die z.B. in "-d" angegebenen
IP-Adressen seien "bad parameters".
Alle Regeln, die ohne Ziel- oder Quelleinschränkung auskommen, werden
eingerichtet.
Daher meine Frage: Muss das Skript an eine andere Stelle, muss
irgendetwas anderes noch vorher gestartet werden?
So long,
Dominik
Reply to: