Moin Bernd, On Thursday, 15. November 2001 02:20, Bernd Obermayr wrote:
Peter Bossy wrote:
habe jetzt meinen Router (486er,80MHz,48MB) mit SuSE 7.3, angepasstem 2.4.10 und SuSEfirewall2 ausgerüstet. Nach langer Knobelei läuft der Kram auch halbwegs. Leider scheint das SuSEfirewall2-Skript so langsam zu sein, daß die auszuführenden Prozesse in ip-up.local erst mit großer Verzögerung ausgeführt werden. Ausserdem überrundet das routing die Firewall ganz locker, so daß hinterher die Filterregeln nicht mehr stimmen. Die erste Reaktion auf eine Anwahl einer Seite läßt ewig auf sich warten.
Bisher lief die Kiste mit 2.2.18 und einfachem Masquerading ohne Filter ganz gut.
Hat jemand die gleiche Erfahrung gemacht und einen Tip für das Problem?
Dasselbe hab ich hier mit einem Pentium 90 Rechner und SuSE 7.1 Kernel 2.4.12. Ich habs erstmal genauso gemacht wie Du. Ich befürchte da bleibt nur selberschreiben :(
Mir ist da heute nacht noch eine Idee gekommen: Wenn sich an der Konfiguartion nicht's ändert gibt es ja eigentlich nach An- und Abwahl der Onlineverbindung jedesmal dieses fette Skript /sbin/SuSEfirwall2 abarbeiten zu lassen. Wenn die Konfig erstmal steht, könnte man die iptables doch dumpen und den Dump dann mit sed dem Status der Wahlverbindung anpassen. Das geht garantiert schneller. Muß mich mal die Tage an die Arbeit von einem kleinen Skript begeben. Gruß Peter