ipchains: wo die eingenen Modifikationen eintragen?
Hallo Linuxer, ich habe ein bash-skript mit ipchains aufrufen, dir für meine lokalen Netze ein paar mehr Regeln definieren, als das normalerweise mit dem SuSE-skript geht. Mein Frage ist nun, wo ich dieses skript eintragen soll. Vielleicht in /sbin/SuSEfirewall? Oder in /sbin/init.d/firewall? Ausserdem glaube ich mich zu errinnern, dass es eine Option bei ipchains gab, womit man alle rules in eine Datei ausgeben kann und diese auch wieder ipchains einlesen kann? Mal was anderes: ist eingentlich normal, dass ich eine firewall-config habe, die mehr als 500 rules hat? ist das "normal" oder kann man einiges rausschmeissen, was SuSE da eingefügt hat? Ciao, Meini. -- Meinhard Schneider meini@meini.org; #ICQ:22574951 http://www.meini.org GNUPG/PGP-Keys available! (please contact me or visit my homepage) --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On 16-Oct-00 Meinhard Schneider wrote:
Hallo Linuxer,
ich habe ein bash-skript mit ipchains aufrufen, dir für meine lokalen Netze ein paar mehr Regeln definieren, als das normalerweise mit dem SuSE-skript geht. Mein Frage ist nun, wo ich dieses skript eintragen soll. Vielleicht in /sbin/SuSEfirewall? Oder in /sbin/init.d/firewall?
Ich würde ein eigenes Skript (/sbin/init.d/ipchains oder so) aufsetzen und verlinken. Mußt halt ein start und ein stop-Kommando einbauen. Das wird dann auch nicht von Update-Prozeduren verhummelt. -- =========================================================== Erhard Schwenk - alias Bitrunner =)B==o) =========================================================== No Spam replies please. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Mon, 16 Okt 2000, Meinhard Schneider wrote:
Mal was anderes: ist eingentlich normal, dass ich eine firewall-config habe, die mehr als 500 rules hat? ist das "normal" oder kann man einiges rausschmeissen, was SuSE da eingefügt hat?
Eine gute firewall (je na komplexität natürlich) hat wohl nicht darunter, und wohl eher das doppelte oder noch mehr davon ;) zwei kunden-beispiele: (komplex und einfach) int-fw1:~ # ipchains -L -n |wc -l 3155 firewall:~ # ipchains -L -n |wc -l 465 Mit freundlichen Grüßen, Joerg Henner. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 J. Henner & A. Reyer, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Consulting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Tue, 17 Oct 2000, Joerg Henner wrote:
On Mon, 16 Okt 2000, Meinhard Schneider wrote:
Mal was anderes: ist eingentlich normal, dass ich eine firewall-config habe, die mehr als 500 rules hat? ist das "normal" oder kann man einiges rausschmeissen, was SuSE da eingefügt hat?
Eine gute firewall (je na komplexität natürlich) hat wohl nicht darunter, und wohl eher das doppelte oder noch mehr davon ;)
Umpf! Was hat den gut und schlecht bei Firewalls mit der Anzahl der Rules zu tun!? Letztendlich hat es mit der Anzahl der Dienste, die man insbesondere ankommend behandelt, zu tun. Aber wenn man zum Beispiel bei einer privaten Firewall sowieso nur wenige Dienste aufmacht, kommt man IMHO sogar mit 30 bis 60 Rules hin. MfG Henning Hucke -- Distinctive, adj.: A different color or shape than our competitors. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (4)
-
eschwenk@fto.de
-
h_hucke@aeon.icebear.org
-
jhe@lihas.de
-
meini@meini.org