Linux 15.017 Themen, 106.931 Beiträge

Verfolgung starten Optionen

Firewall unter Linux

M. (Anonym) / 7 Antworten / Flachansicht Nickles

Hallo Leute !

Vieleicht kann mir ja einer helfen.Ich habe den Suse Paketfilter installiert.Er funktioniert auch wunderbar.
Ich bekomme es nur nicht hin,das er erst startet wenn ich mich ins Internet einwähle.
Der Paketfilter wird beim booten initialisiert und bringt beim Runterfahren eine Fehlermeldung.
Wegen fehlender Verbindung zum Netz.
Ich würde ihn gerne so konfigurieren.daß er erst bei der Einwahl startet und wenn ich die Verbindung
beende auch der Paketfilter beendet wird.Vieleicht kann mir jemand sagen wie.
Ich habe ein externes Modem.

bei Antwort benachrichtigen
Wenn Du, wie ich vermute, eine PPP Verbindung zu Deinem Provideraufbaust, ... Anonym
An jay!Das mit den Scripten habe ich schon probiert.Hab ich aber nicht hin ... M. (Anonym)
Woran scheiterte es denn ? Bei mir klappt das ganz ausgezeichnet.j. Anonym
Hi jay!Also ich weiß nicht so recht wo ich und was ich in welche Zeile ... M. (Anonym)
Anonym M. (Anonym) „Hi jay!Also ich weiß nicht so recht wo ich und was ich in welche Zeile...“
Optionen

Aeh...richtig...Suse...

Das erste was ich nach erfolgreicher Suse Installation mache ist
SuseConfig löschen. Das schont meine Nerven und produziert Wissen :)

Mein Firewall Script

#!/bin/sh

IPCHAINS=/sbin/ipchains
Any="0.0.0.0/0"
localhost="127.0.0.1/32"

[... testlogik je nach wunsch ...]

# dynamische ip adressen setzen
myip=$1
remoteip=$2

# neue input chain fuer das ppp interface
$IPCHAINS -A input -s $Any -d $Any -i ippp0 -j ppp-in

# kein zugriff auf mein X von aussen
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any 6000:6001 -j DENY -l

# kein Zugriff auf den Telnet Port von aussen
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any telnet -j DENY -l

[... weitere regeln je nach wunsch ... ]

In /etc/ppp/ip-up wird das Script im Bereich

case "$BASENAME" in
ip-up)

mit den Parametern LOCALIP und REMOTEIP aufgerufen also

/sbin/my_firewall.sh $LOCALIP $REMOTEIP

j.

bei Antwort benachrichtigen
Vielen Dank für den Tip jay.Und auch allen Anderen.M. M. (Anonym)
Hallo!Genaue Anleitung findest du für SuSE 6.4 ... Crissi