From: "Volker Witte" <DJ-ICE@t-online.de> Sent: Saturday, February 17, 2001 2:07 AM Subject: Iptables
Hallo, ich habe mal eine generelle Frage Wenn ich IP-tables regeln dem Kernel mitteilen möchte, welche Schritte sind dann zu unternehmen ?
iptables einkompilieren und ggf. die Module laden und mit dem Tool iptables die Regeln setzen.
Ich habe im Kernel Iptables aktiviert, masquerading (SNAT) und DNAT auch.
gut - dann hast Du den ersten Schritt ja schon gemacht *g*
um diese Regeln jetzt einzugeben, brauche ich dafür nun ein Programm?, oder reicht es aus, in der bash dem Kernel nun diese Regeln mitzuteilen.
naja wie willst Du denn dem Kernel an der bash die Regeln mitteilen? Sicher doch mit dem Programm iptabels oda?
Um ein erneutes setzen dieser Regeln zu ermöglichen, sollte man in diesem Fall dann einen Initscript schreiben, der das automatisiert?
wenn Du eine recht aktuelle Version von iptables hast, wirst Du die beiden Befehle iptables-save und iptables-restore (oder so ähnlich) finden. damit kannst Du Deine gesetzten Regeln in eine Datei speichern und diese bei Belieben auch wieder herstellen. Naja und das ganze in ein Script zu verpacken dürfte ja nicht so schwer sein oda?
wenn ja, gibt es dann ein vorgefertigtes Startscript, was man verwenden kann?
naja bei SuSE gibts da wohl irgendwo ne Firewall. Soweit ich weis ist das nen Script (wenn nicht korrigiert mich). Das Ding ruft dann soweit ich weis iptables bzw. ipchains auf. Jedoch kann ich Dir dazu keine Auskunft geben. An Deiner Stelle würde ich iptables nehmen, statt dieser Firewall (schon alleine wegen dem Lerneffekt *g*).
Wäre echt dankbar für eine Info Entschuldigung, aber ich arbeite mich gerade in dieses Themengebiet ein
ansonsten google mal ein bißchen - gibt nen Haufen FAQ's zu iptables.
Volker
_________________________________________________________ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com