Hi, 0n 03/03/13@21:08 Volker Lieder told me:
habe mir per iptables ein eigenes Script geschrieben, so dass ich die Susefirewall2 nicht mehr brauche. Das Script liegt unter /usr/local/bin/filter.sh und funktioniert wunderbar, wenn ich es von Hand ausführe. Wie bringe ich meinem Server (Suse 8.1) denn nu bei, dass das Script bei jedem Verbindungsaufbau ins Internet ausgeführt wird und beim Abbau der Verbindung? Habe versucht es direkt in die /etc/ip-up zu packen, ohne Erfolg. Und für die Datei ip-up.local läuft das auch nicht :-( Weiss einer Rat?
Wieso willst Du die denn ausfuehren, wenn Du Dich einwaehlst? Normale Anforderungen lassen sich IMHO ueber ein device regeln, dabei schadet es auch nicht wenn die Regeln aktiv sind, ohne das Du eingewaehlt bist. Das laesst sich dann ueber ein init script regeln. Wenn Du komplexe Dinge wirklich erst bei der Einwahl machen willst, kann das je nach Hardware auch schon mal einen Augenblick dauern, bis die Regeln oben sind. In der ip-up musst Du die richtige Stelle treffen. Ip-up.local muss ausfuehrbar sein. Beide haben aber keine Ausgabe. Ein 'echo geht', bringt hier also nix. Das muesste schon echo geht > ~/ip-up.control sein, damit Du siehst ob es geht. iptables -vL sollte natuerlich trotzdem als Kontrolle gehen. -- bye maik