Am Dienstag, 25. Dezember 2001 17:20 schrieb Dejan Milosavljevic:
Mein Skript besteht nur aus vier Zeilen, insofern denke ich kann man das schon hier posten. Es heisst iptables-start, liegt unter /etc/init.d und hat die permissions a la chmod 755. Verlinkt habe ich es nach /etc/init.d/rc3.d und /etc/init.d/rc5.d mit dem Linknamen S99iptable-start.
Du wirst mit der Lösung nicht glücklich werden, weil SuSEConfig Dir Deine Links wieder zerschiessen wird! Schau Dir das BasisScript (/etc/init.d/skeleton) an und schau Dir 'man insserv' an.
#! /bin/sh echo "starte ip-tables" /usr/sbin/iptables -F; iptables -t nat -F; iptables -t mangle -F /usr/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward echo "iptables gestartet" > /root/iptables-gestartet.txt
Ist die iptables Unterstützung fest im Kernel? Ansonsten wird wohl das Laden der entsprechenden Module notwendig sein. Ich weiß jetzt auch nicht, obs was ausmacht, aber von meinem Verständnis her würd ich das 'echo 1 > /proc/sys/net/ipv4/ip_forward' vor die iptables Regeln stellen. Du kannst auch mal auf das von mir verwendete Script werfen, liegt auf meiner Homepage (ist aus Zeitgründen leider immer noch auf ipchains ausgelegt und nutzt die iptables-Möglichkeiten nur unzureichend).
P.S.: Was heisst TOFU nochmal?
Text Oben Fullquoting Unten. -- Machs gut | http://www.iiv.de/schwinde/buerger/tremmel/ | http://www.knightsoft.de Manfred | http://www.knightsoft-net.de