Hi On Sunday 27 April 2003 18:44, Heiner Gewiehs wrote:
Hallo, ich habe durch Herrn Google heute auch erfahren, dass die Iptables- Regeln nach Neustart quasi wieder neu aufzusetzen sind.
Alle Einstellungen die nicht in irgendwelchen config-files eingetragen sind sollten nach einem Neustart weg sein.
Wie dies dauerhaft zu geschehen hat, darüber war so gut wie nichts zu erfahren. Bei der SuSE- Version 8.0 habe ich die Regeln nur einmal aufsetzen müssen! (Die Verbindung zu KaZaA hätte sonst nicht funktioniert, so wie jetzt,) Dies ist auch der Grund weswegen ich so irritiert bin. Ich habe die 8.0 vor einem gut einem Jahr installiert, im Sommer dann die Regeln für Masquerade und KaZaA - das war's - es funktionierte! Das finde ich extrem irritierend! Die SuSE firewall sichert die Regeln meines wissens nicht. Diese werden beim Starten eigentlich jedes mal anhand der Konfigurationsdatei neu gesetzt.
Selbst auf die Gefahr hin mich zu outen, wäre ich für soetwas dankbar Danke für das Angebot, nehme ich gerne an, bitte möglichst auch angeben, wo ich das Script ablegen muss, damit es seine Aufgabe auch wahrnehmen kann.
Es gibt iptables-save und iptables-restore die so etwas machen können. Ich würde aber dennoch empfehlen den "handgemachten" Regelsatz einmal per iptables-save in ein bestimmtes file zu sichern und in den init-Skripten nur iptables-restore zu verwenden. Ein automatisches iptables-save beim runterfahren halte ich für gefährlich, da man so ungewollt dauerhafte Änderungen an der Firewall vornehmen kann. Du kannst auf Basis von /etc/init.d/skeleton leicht ein solches Skript mit iptables-restore erstellen und dieses dann mit insserv in den Startvorgang einklinken. Auch auf die Gefahr hin anmaßend zu sein, empfehle ich allerdings dringend die manpage von iptables und die von insserv zu vorherigen Lektüre. "iptables (-t nat) -F" mit den 10 anschließenden Regeln sieht mir nicht nach einer durchdachten "firewall" aus,------ um es mal vorsichtig auszudrücken-----. mfg Axel