Hallo, ich habe mal eine generelle Frage Wenn ich IP-tables regeln dem Kernel mitteilen möchte, welche Schritte sind dann zu unternehmen ? Ich habe im Kernel Iptables aktiviert, masquerading (SNAT) und DNAT auch. um diese Regeln jetzt einzugeben, brauche ich dafür nun ein Programm?, oder reicht es aus, in der bash dem Kernel nun diese Regeln mitzuteilen. Um ein erneutes setzen dieser Regeln zu ermöglichen, sollte man in diesem Fall dann einen Initscript schreiben, der das automatisiert? wenn ja, gibt es dann ein vorgefertigtes Startscript, was man verwenden kann? Wäre echt dankbar für eine Info Entschuldigung, aber ich arbeite mich gerade in dieses Themengebiet ein Volker
* Volker Witte <DJ-ICE@t-online.de> [010217 02:07]:
um diese Regeln jetzt einzugeben, brauche ich dafür nun ein Programm?,
Nein.
oder reicht es aus, in der bash dem Kernel nun diese Regeln mitzuteilen.
Ja,
Um ein erneutes setzen dieser Regeln zu ermöglichen, sollte man in diesem Fall dann einen Initscript schreiben, der das automatisiert?
Ja.
wenn ja, gibt es dann ein vorgefertigtes Startscript, was man verwenden kann?
Nein, denn die Regeln sind bei jedem Rechner/Netz andere. Das Beste ist, erst einmal alles zuzumachen und dann die Ports wieder zu öffnen, die du brauchst, weil dann einiges nicht mehr funktioniert. -- Gruß - Ulli
From: "Volker Witte" <DJ-ICE@t-online.de> Sent: Saturday, February 17, 2001 2:07 AM Subject: Iptables
Hallo, ich habe mal eine generelle Frage Wenn ich IP-tables regeln dem Kernel mitteilen möchte, welche Schritte sind dann zu unternehmen ?
iptables einkompilieren und ggf. die Module laden und mit dem Tool iptables die Regeln setzen.
Ich habe im Kernel Iptables aktiviert, masquerading (SNAT) und DNAT auch.
gut - dann hast Du den ersten Schritt ja schon gemacht *g*
um diese Regeln jetzt einzugeben, brauche ich dafür nun ein Programm?, oder reicht es aus, in der bash dem Kernel nun diese Regeln mitzuteilen.
naja wie willst Du denn dem Kernel an der bash die Regeln mitteilen? Sicher doch mit dem Programm iptabels oda?
Um ein erneutes setzen dieser Regeln zu ermöglichen, sollte man in diesem Fall dann einen Initscript schreiben, der das automatisiert?
wenn Du eine recht aktuelle Version von iptables hast, wirst Du die beiden Befehle iptables-save und iptables-restore (oder so ähnlich) finden. damit kannst Du Deine gesetzten Regeln in eine Datei speichern und diese bei Belieben auch wieder herstellen. Naja und das ganze in ein Script zu verpacken dürfte ja nicht so schwer sein oda?
wenn ja, gibt es dann ein vorgefertigtes Startscript, was man verwenden kann?
naja bei SuSE gibts da wohl irgendwo ne Firewall. Soweit ich weis ist das nen Script (wenn nicht korrigiert mich). Das Ding ruft dann soweit ich weis iptables bzw. ipchains auf. Jedoch kann ich Dir dazu keine Auskunft geben. An Deiner Stelle würde ich iptables nehmen, statt dieser Firewall (schon alleine wegen dem Lerneffekt *g*).
Wäre echt dankbar für eine Info Entschuldigung, aber ich arbeite mich gerade in dieses Themengebiet ein
ansonsten google mal ein bißchen - gibt nen Haufen FAQ's zu iptables.
Volker
_________________________________________________________ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com
On Thursday, 17. January 2002 07:42, Frank Schmidt wrote:
wenn Du eine recht aktuelle Version von iptables hast, wirst Du die beiden Befehle iptables-save und iptables-restore (oder so ähnlich) finden. damit kannst Du Deine gesetzten Regeln in eine Datei speichern und diese bei Belieben auch wieder herstellen. Naja und das ganze in ein Script zu verpacken dürfte ja nicht so schwer sein oda?
Also genau dies funtkioniert bei mir nicht. Wenn ich die Regeln per iptables-save ablege, dann kann ich sie später nicht mehr importieren, es heißt, sie seien ungültig (die genaue Meldung hab ich nicht mehr in Erinnerung). Daher habe ich lieber ein Startskript geschrieben, welches die einzelnen Regeln als solche aufbaut, und nicht per iptables-restore versucht, einen ganzen Satz wieder einzulesen. Nur so als Hinweis...
Wäre echt dankbar für eine Info Entschuldigung, aber ich arbeite mich gerade in dieses Themengebiet ein
In der vorletzten (oder wars die vorvorletzte?) ct stand auch ein ganz guter Artikel zu diesem Thema, irgendwo weiter hinten. -- Andreas Feile <lists@feile.net> www.feile.net
Am Thu, 17 Jan 2002 08:32:19 +0100 schrieb Andreas Feile <lists@feile.net>:
On Thursday, 17. January 2002 07:42, Frank Schmidt wrote:
[...]
In der vorletzten (oder wars die vorvorletzte?) ct stand auch ein ganz guter Artikel zu diesem Thema, irgendwo weiter hinten.
Ct Nr 26/2001
--
Andreas Feile <lists@feile.net> www.feile.net
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Samstag, 17. Februar 2001 02:07 schrieb Volker Witte:
Hallo, ich habe mal eine generelle Frage Wenn ich IP-tables regeln dem Kernel mitteilen möchte, welche Schritte sind dann zu unternehmen ? Ich habe im Kernel Iptables aktiviert, masquerading (SNAT) und DNAT auch. um diese Regeln jetzt einzugeben, brauche ich dafür nun ein Programm?, oder reicht es aus, in der bash dem Kernel nun diese Regeln mitzuteilen.
Geht mit dem Befehl iptables.
Um ein erneutes setzen dieser Regeln zu ermöglichen, sollte man in diesem Fall dann einen Initscript schreiben, der das automatisiert? wenn ja, gibt es dann ein vorgefertigtes Startscript, was man verwenden kann?
Ich bastel gerade an sowas. Ist in Zukunft unter http://sourceforge.net/projects/sg-packetfiler und http://linux.sungazer.de/sg-packetfilter.html zu finden. Bisher habe ich das Script aber noch nicht released. Wenn du willst kann ich dir das eigentliche Source-Script ohne Install, Uninstall, Configdatei, Docu und so per PM zuschicken.
Wäre echt dankbar für eine Info Entschuldigung, aber ich arbeite mich gerade in dieses Themengebiet ein
Gruss Marius
participants (7)
-
Andreas Feile -
Arne-Erik Martin -
David Haller -
DJ-ICE@t-online.de -
Frank Schmidt -
Marius Brehler -
Ulli Kuhnle