Hallo,
"Daniel Schroeder"
Hi!
[...]
Ich habe inzwischen auch noch die Änderung gemäß http://support.suse.de/sdb/de/html/bg_dynamic.html eingebaut (das 'dynamic' aus der $IF_CONFIG_x in rc.config raus und in zwei Aufrufe in ip-up rein), aber das hat nichts geändert. Bei der Gelegenheit: dieser Patch ist laut SuSE-DB für die SuSE 6.3 gedacht. Braucht man ihn für die 7.0 noch, oder ist das Problem da anders behoben?
Dieser Patch betraf nur 6.3 und war in den folgenden Versionen schon eingebaut. [...]
Es ist ja nicht so, dass der ganze Rechner langsamer würde. Nur das Skript braucht ewig, bis es fertig ist. Ich hatte z.B. mal die Ausgabeumleitung nach dev/null hinter dem insmod-Aufruf weggemacht - das Laden der ip_masq-Module alleine braucht etwa 2-3 Sekunden. Das ist sehr lange. Ich habe zu wenig Ahnung von den Unterschieden zwischen 486 und Pentium, sowohl in der Hardware als im Kernel. Mein Pentium 100 benoetigt dazu < 1sec.
[...]
Ich habe aus den gleichen Gruenden bei mir (SuSE-6.3, P-100) firewal nicht ausgefuehrt und stattdessen eigene Filterregeln definiert, die schon beim booten geladen werden. Suse-firewal muss ja nur in ip-ip ausgefuehrt werden um die dynamisch zugewiesene Adresse zu laden. Bei ipchains kann ja auch statt der Adresse ein Interface angesprochen werden, dann benoetigt man keine Adresse.
Klingt wie ein guter Plan. Allerdings hat sich SuSE betimmt 'ne Menge Gedanken gemacht, als sie das SuSEfirewall-Skript gebaut haben, von daher würde ich es gerne als Ausgangspunkt nehmen. Konkrete Frage also: was muss ich aus dem SuSEfirewalls rausnehmen, damit ich's auch schon beim Booten ausführen kann, und kann ich ein deutlich kleineres Skript schreiben, was dann in ip-up ausgeführt wird, und das die fehlenden Regeln "nachreicht"?
Das ist sicherlich im Prinzip machbar, denn es muessten nur die Passagen in den $IFCONFIG aufgerufen wird entsprechend modifiziert werden. Das heist, die entsprechende alte Filterregel, die nur das Device anspricht, sollte geloescht werden und ersetzt werden durch $DEVICE und $IP_DEV. Das einzige Problem wird darin bestehen, dass die richtige Zeile veraendert wird, da ja die Filterregel tunlichst fruehzeitig in der Regelabfrage stehen sollte.
PS: Ich merke gerade, dass das mit ISDN nur am Rand zu tun hat - vielleicht bin ich damit etwas OT. Sorry...
Ich denke mal, dass ist OK. Andere Listen haben trotz OT ein hohes ISDN Aufkommen :-( Gruss Dieter -- Dieter Kluenter | Systemberatung BFI Rendering und Image Processing Tel: 040.64861967 | Fax: 040.64891521