Hallo Andreas, hallo Leute, Am Donnerstag, 9. Oktober 2003 11:28 schrieb Andreas Bohnert:

Bei der Firewall handelt es sich ja um die SuSEfirewall2. Baut diese Firewall letztendlich iptables/ipchains regeln zusammen

Jepp, baut auf iptables auf.

- Wenn sie auf iptables/ipchains regeln aufbaut, wo stehen diese Regeln? Kann man sie einfach einsehen und erweitern?

Einsehen kann man die Regeln per iptables -L oder direkt in /sbin/SuSEfirewall2 in Verbindung mit der passenden Configdatei ;-) Erweitern geht per iptables-Aufruf, allerdings kenne ich mich da kaum aus (mir reicht die SuSEfirewall) ;-) Wenn Du allerdings die Regeln erweitern willst, solltest Du wohl besser mal die Firewall-Config durchsehen, insbesondere /etc/sysconfig/scripts/SuSEfirewall2-custom - da sind schon ein paar Plätze für eigene Erweiterungen vorgesehen, vielleicht reicht das ja für Deine Bedürfnisse.

- Wenn nicht, wie gehe ich vor, um meine eigenen Regeln aufzubauen?

"Einfach" alle Regeln in ein Script packen und dieses dann ausführen. BTW: Es ist sehr hilfreich, wenn das Script erstmal alle bestehenden Regeln löscht und dann erst neue Regeln setzt ;-)

Muss ich dazu SuSEfirewall2 deaktivieren?

Wenn Du komplett eigene Regeln verwendest, wäre das schon sinnvoll ;-)

Wie aktiviere ich meine Regeln?

Bastel Dir ein initscript (Vorlage: /etc/skeleton, auch den "init info"- Block anpassen!), das Dein Firewall-Script aufruft. Ich geh mal davon aus, dass Du dieses Script als /etc/init.d/meine_firewall ablegst. Danach insserv meine_firewall aufrufen und gleich noch /etc/init.d/meine_firewall start, damit Deine Regeln nicht erst beim nächsten Reboot aktiv werden. Gruß Christian Boltz --

...

Jesux. Ist aber zu kompliziert, immer dieses Kernel konfirmieren... Wieso? Oblade ins Laufwerk, Meßwein in den Prozessorkühler füllen, $> confirm kernel eintippen und warten, bis die Liturgie durch ist - ganz einfach! [Florian Evers und Martin Leidig in suse-talk]