iptables-Regeln aufstellen, ohne das Rad neu erfinden zu muessen
Hallo Liste. Ich wüßte gerne, wie ich händisch und systemkonform zu den iptables-Regeln, die die SuSE-Firewall schon gebaut hat, noch eigene hinzufüge. Hintergrund: Bisher hatte ich einen Server mit einem LAN (eth0) auf der einen Seite und dem WAN (eth1) auf der anderen. Masquerading gabs keins, d.h. also jeder Internet-Verkehr mußte über irgendwas Proxy-Artiges auf dem Server laufen, wie Squid, fetchmail/postfix/cyrus, usw. Neu ist jetzt, daß ich von außen mit OpenVPN auf diesen Server einloggen kann. Jetzt möchte ich natürlich das LAN dahinter sehen. Andererseits soll aber trotzdem kein Masquerading für normalen Netzwerkverkehr stattfinden. Also muß ich Regeln definieren, damit der Server die Pakete vom LAN in den Tunnel durchreicht, andererseits aber kein normales Masquerading macht. Wie stelle ich das am besten an, um einerseits die Regeln nutzen können, die Yast schon aufgestellt hat, und andererseits die zusätzlichen Regeln wirksam werden zu lassen? Denn würde ich die Yast-Regeln nicht nutzen, so müßte ich ja die gesamte Firewall neu erfinden, und das würde ich mir gerne sparen. Über ein paar Anregungen freue ich mich! -- Andre Tann
Am Montag, 3. April 2006 17:17 schrieb Andre Tann:
Ich wüßte gerne, wie ich händisch und systemkonform zu den iptables-Regeln, die die SuSE-Firewall schon gebaut hat, noch eigene hinzufüge.
Schau dir mal /etc/sysconfig/scripts/ an. Dort gibt es für die genug Möglichkeiten, die Firewall anzupassen. Bis dann, Tilo
Hallo, Am Monday 03 April 2006 17:33 schrieb Tilo Lutz:
Am Montag, 3. April 2006 17:17 schrieb Andre Tann:
Ich wüßte gerne, wie ich händisch und systemkonform zu den iptables-Regeln, die die SuSE-Firewall schon gebaut hat, noch eigene hinzufüge.
Schau dir mal /etc/sysconfig/scripts/ an. Dort gibt es für die genug Möglichkeiten, die Firewall anzupassen.
Und zwar speziell /etc/sysconfig/SuSEfirewall2: # 25.) # Do you want to load customary rules from a file? # # This is really an expert option. NO HELP WILL BE GIVEN FOR THIS! # READ THE EXAMPLE CUSTOMARY FILE AT /etc/sysconfig/scripts/SuSEfirewall2-custom # #FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom" FW_CUSTOMRULES="" und eben die Hooks in /etc/sysconfig/scripts/SuSEfirewall2-custom Gruß, Andreas
Am Mo 03.04.2006 17:48 schrieb Andreas Stieger
Am Monday 03 April 2006 17:33 schrieb Tilo Lutz:
Am Montag, 3. April 2006 17:17 schrieb Andre Tann:
Hallo zusammen,
Ich wüßte gerne, wie ich händisch und systemkonform zu den iptables-Regeln, die die SuSE-Firewall schon gebaut hat, noch eigene hinzufüge.
Schau dir mal /etc/sysconfig/scripts/ an. Dort gibt es für die genug Möglichkeiten, die Firewall anzupassen.
Und zwar speziell /etc/sysconfig/SuSEfirewall2:
#FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom" FW_CUSTOMRULES=""
ok, soweit klar. Hiermit wird das File spezifiziert in welchem die eigenen Regeln drin stehn.
und eben die Hooks in /etc/sysconfig/scripts/SuSEfirewall2-custom
Das File habe ich mir mal angeschaut. Da steht schon eine ganze Menge drin. Das File mache ich einfach leer und schreibe meine Regeln rein? Viele Grüße Sven Gehr / Linux-User-Nummer: 368994
participants (4)
-
Andre Tann
-
Andreas Stieger
-
Sven Gehr
-
Tilo Lutz