Hallo Liste, habe mir per iptables ein eigenes Script geschrieben, so dass ich die Susefirewall2 nicht mehr brauche. Das Script liegt unter /usr/local/bin/filter.sh und funktioniert wunderbar, wenn ich es von Hand ausführe. Wie bringe ich meinem Server (Suse 8.1) denn nu bei, dass das Script bei jedem Verbindungsaufbau ins Internet ausgeführt wird und beim Abbau der Verbindung? Habe versucht es direkt in die /etc/ip-up zu packen, ohne Erfolg. Und für die Datei ip-up.local läuft das auch nicht :-( Weiss einer Rat? V.Lieder
Hi, 0n 03/03/13@21:08 Volker Lieder told me:
habe mir per iptables ein eigenes Script geschrieben, so dass ich die Susefirewall2 nicht mehr brauche. Das Script liegt unter /usr/local/bin/filter.sh und funktioniert wunderbar, wenn ich es von Hand ausführe. Wie bringe ich meinem Server (Suse 8.1) denn nu bei, dass das Script bei jedem Verbindungsaufbau ins Internet ausgeführt wird und beim Abbau der Verbindung? Habe versucht es direkt in die /etc/ip-up zu packen, ohne Erfolg. Und für die Datei ip-up.local läuft das auch nicht :-( Weiss einer Rat?
Wieso willst Du die denn ausfuehren, wenn Du Dich einwaehlst? Normale Anforderungen lassen sich IMHO ueber ein device regeln, dabei schadet es auch nicht wenn die Regeln aktiv sind, ohne das Du eingewaehlt bist. Das laesst sich dann ueber ein init script regeln. Wenn Du komplexe Dinge wirklich erst bei der Einwahl machen willst, kann das je nach Hardware auch schon mal einen Augenblick dauern, bis die Regeln oben sind. In der ip-up musst Du die richtige Stelle treffen. Ip-up.local muss ausfuehrbar sein. Beide haben aber keine Ausgabe. Ein 'echo geht', bringt hier also nix. Das muesste schon echo geht > ~/ip-up.control sein, damit Du siehst ob es geht. iptables -vL sollte natuerlich trotzdem als Kontrolle gehen. -- bye maik
Hi,
0n 03/03/13@21:08 Volker Lieder told me:
habe mir per iptables ein eigenes Script geschrieben, so dass ich die Susefirewall2 nicht mehr brauche. Das Script liegt unter /usr/local/bin/filter.sh und funktioniert wunderbar, wenn ich es von Hand ausführe. Wie bringe ich meinem Server (Suse 8.1) denn nu bei, dass das Script bei jedem Verbindungsaufbau ins Internet ausgeführt wird und beim Abbau der Verbindung? Habe versucht es direkt in die /etc/ip-up zu packen, ohne Erfolg. Und für die Datei ip-up.local läuft das auch nicht :-( Weiss einer Rat?
Wieso willst Du die denn ausfuehren, wenn Du Dich einwaehlst?
Einerseits um Schutz von aussen zu haben und ungewollte einwahlen vom internen Netz zu vermeiden. Daher müssen die Regeln während und nach dem Verbindungsaufbau gelten
In der ip-up musst Du die richtige Stelle treffen. Ip-up.local muss ausfuehrbar sein. Beide haben aber keine Ausgabe. Ein 'echo geht', bringt hier also nix. Das muesste schon echo geht > ~/ip-up.control sein, damit Du siehst ob es geht. iptables -vL sollte natuerlich trotzdem als Kontrolle gehen.
habe das mal mit folgender /etc/ppp/ip-up.local ausprobiert /etc/ppp/ip-up.local #!/bin/sh /usr/local/bin/filter.sh Die Rechte der ip-up.local sind auf 711 gesetzt. ODer ist das zu hoch und wird deshalbn nicht bearbeitet?
Volker Lieder wrote:
Das Script liegt unter /usr/local/bin/filter.sh und funktioniert wunderbar, wenn ich es von Hand ausführe. Wie bringe ich meinem Server (Suse 8.1) denn nu bei, dass das Script bei jedem Verbindungsaufbau ins Internet ausgeführt wird und beim Abbau der Verbindung? Habe versucht es direkt in die /etc/ip-up zu packen, ohne Erfolg. Und für die Datei ip-up.local läuft das auch nicht :-(
warum nicht? was passiert? micha
-----Ursprüngliche Nachricht----- Von: Michael Meyer [mailto:mime@gmx.de] Gesendet: Donnerstag, 13. März 2003 21:56 An: suse-linux@suse.com Betreff: Re: eigene Firewall
Volker Lieder wrote:
Das Script liegt unter /usr/local/bin/filter.sh und funktioniert wunderbar, wenn ich es von Hand ausführe. Wie bringe ich meinem Server (Suse 8.1) denn nu bei, dass das Script bei jedem Verbindungsaufbau ins Internet ausgeführt wird und beim Abbau der Verbindung? Habe versucht es direkt in die /etc/ip-up zu packen, ohne Erfolg. Und für die Datei ip-up.local läuft das auch nicht :-(
warum nicht? was passiert?
micha
Konnte ich bisgher nicht beurteilen, wegen fehlender logs. Kann ich das ip-up während des Betriebs testen um zu gucken ob die Regel jetzt greift? Habe nochmal ein bischen gebastelt....
participants (3)
-
Maik Holtkamp
-
Michael Meyer
-
Volker Lieder