Hallo Ich setze meine Iptables-Reglen mit fwbuilder. Ein grafisches Frontend, für alle, die das nicht mit den Tasten machen möchten oder können. Zu meiner Verteidigung: Auch fwbuilder setzt einiges an Grundwissen voraus. Nun möchte ich mein Script auf den eigentlichen Firewall zügeln. Zuvor habe ich mit dem Lesen von anderen Scripts Stunden verbraten. Mich interessieren nicht die Rules. Sondern ganz einfach, wie ich dieses Script starten kann. Irgendwie macht das jeder anders. Ich möchte, dass die FW immer läuft, also nicht erst bei einer Verbindung ins Internet.(Der Rechner läuft immer) Unten habe ich mal einen kleinen Teil meines Scripts angehängt. Da wo ich ein ==> gepflanzt habe, gehört meiner Meinung nach noch irgendwelche Dinge hin. Aber ich weiss nicht was (Ich meine keine Rules, sondern andere Scriptaufrufe oder Programmstarts?). #!/bin/sh # # This is automatically generated file. DO NOT MODIFY ! # # Firewall Builder fwb_iptables v1.0.1 # # Generated Wed Jul 17 18:23:53 2002 CET by Chef # # # # if [ -x /usr/bin/logger ]; then logger -p notice "Activating firewall script firewall.fw generated Wed Jul 17 18:23:53 2002 CET by Chef" fi ===> FWD=`cat /proc/sys/net/ipv4/ip_forward` echo "0" > /proc/sys/net/ipv4/ip_forward echo "1" > /proc/sys/net/ipv4/ip_dynaddr echo "1" > /proc/sys/net/ipv4/conf/all/accept_source_route echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all echo "30" > /proc/sys/net/ipv4/tcp_fin_timeout echo "1800" > /proc/sys/net/ipv4/tcp_keepalive_intvl iptables -P OUTPUT DROP iptables -P INPUT DROP iptables -P FORWARD DROP cat /proc/net/ip_tables_names | while read table; do iptables -t $table -L -n | while read c chain rest; do if test "X$c" = "XChain" ; then iptables -t $table -F $chain fi done iptables -t $table -X done ip -f inet addr flush dev eth1 scope link ip -f inet addr flush dev eth2 scope link ip -f inet addr flush dev ppp0 scope link In /etc/init.d/iptables habe ich folgenden Eintrag gemacht: case "$1" in start) start ####### FWBUILDER SCRIPT /etc/fwbuilder/firewall.fw ################################# ;; stop) stop ;; restart) # "restart" is really just "start" as this isn't a daemon, # and "start" clears any pre-defined rules anyway. # This is really only here to make those who expect it happy start ####### FWBUILDER SCRIPT /etc/fwbuilder/firewall.fw Für alle die, die fwbuilder kennen, sagen jetzt sicher, dass ich mich darum nich kümmern muss. Stimmt. Aber auf dem Rechner, auf dem ich fwbuilder laufen habe, brauch ich nur, um die Rules zuammenzuklicken. Auf dem FW-Rechner selbst, sollte nur das absolute Minimum laufen. Irgendwie sollte das soch nicht so eine Hexerei sein. FW-Rechner kann sein: SuSE ab 7.3 mit 3 Netzwerkkarten und ADSL. Wäre nett, wenn mir da jemand unter die Arme greifen könnte. Gruss Fabian