Manfred Tremmel schrieb:
Am Dienstag, 25. Dezember 2001 17:20 schrieb Dejan Milosavljevic:
Mein Skript besteht nur aus vier Zeilen, insofern denke ich kann man das schon hier posten. Es heisst iptables-start, liegt unter /etc/init.d und hat die permissions a la chmod 755. Verlinkt habe ich es nach /etc/init.d/rc3.d und /etc/init.d/rc5.d mit dem Linknamen S99iptable-start.
Du wirst mit der Lösung nicht glücklich werden, weil SuSEConfig Dir Deine Links wieder zerschiessen wird! Schau Dir das BasisScript (/etc/init.d/skeleton) an und schau Dir 'man insserv' an.
#! /bin/sh echo "starte ip-tables" /usr/sbin/iptables -F; iptables -t nat -F; iptables -t mangle -F /usr/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward echo "iptables gestartet" > /root/iptables-gestartet.txt
Ist die iptables Unterstützung fest im Kernel? Ansonsten wird wohl das Laden der entsprechenden Module notwendig sein. Ich weiß jetzt auch nicht, obs was ausmacht, aber von meinem Verständnis her würd ich das 'echo 1 > /proc/sys/net/ipv4/ip_forward' vor die iptables Regeln stellen.
Du kannst auch mal auf das von mir verwendete Script werfen, liegt auf meiner Homepage (ist aus Zeitgründen leider immer noch auf ipchains ausgelegt und nutzt die iptables-Möglichkeiten nur unzureichend).
P.S.: Was heisst TOFU nochmal?
Text Oben Fullquoting Unten.
-- Machs gut | http://www.iiv.de/schwinde/buerger/tremmel/ | http://www.knightsoft.de Manfred | http://www.knightsoft-net.de
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo Manfred, aha! Hört sich interessant an! Aber was soll das heissen, daß SuSE die Links zu den Startscripten zerschießt? Ich habe nicht den Eindruck, daß meine Links weg sind? Werden selbst angelegte Links zu selbst angelegten Startscripten unter SuSE-Linux irgendwie exotisch behandelt???? Schrck lass nach! SuSE wird doch hier nicht irgendeinen proprietären Machanismus etabliert haben???? Wegen insserv: War auch ein interessanter Tip. Habe mir mal das man angeschaut. Wenn ich es richtig verstanden habe, macht die Benutzung von insserv aber nur dann Sinn, wenn man eine vorgefertigte Scriptstruktur benutzt, weil insserv aus den Kommentarzeilen die Scripteigenschaften auslesen möchte. Da ich insserv nicht benutzt habe, sollte hier aber nicht das Problem liegen. Mal zurück zu iptables: Weiss hier jemand, wie sich iptables verhält, wenn man eine Regel für ein Interface definiert, das es nicht gibt? Trägt iptables dann diese Regel trotzdem ein, oder wird die dann einfach weggelassen bzw. ignoriert. Worauf ich hinausmöchte: Ich benutze T-DSL und würde gerne einen vernetzten Zweitrechner per Masquerading über den an das DSL angeschlossenen Rechner auch ins Internet lassen. Der DSL-Rechner geht über das Interface ppp0 ins Internet. Ich würde gerne die iptables-Anweisungen schon beim Booten ausführen lassen. Deswegen auch meine Frage: Was macht denn iptables in solch einem Fall, wenn es zur Zeit der Ausführung des Skriptes noch gar kein ppp0 gibt, da z.B. die Einwahl ins DSL noch nicht stattfand? Werden dann alle Anweisungen verworfen?? Vielleicht ist das ja mein Problem. Denn der manuelle Aufruf des Skriptes, wenn der Rechner schon hochgefahren und eingewählt ist, funktioniert ja. Will sagen: Die statements im Script sollten nicht das Problem sein. Gruß Dejan