iptables Grundverständißproblem... Bitte HILFE

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
DarkEvil
Beiträge: 58
Registriert: 26.01.2004 10:56:55
Wohnort: Hamburg

iptables Grundverständißproblem... Bitte HILFE

Beitrag von DarkEvil » 30.07.2004 13:13:58

Hallo,

ich bin gerade dabei in die iptables neu einzusteigen. Mein Problem ist momentan wo man genau die Regel festlegen kann. Ich meine ich kann per Befehl iptables -A OUTPUT -f -d 192.168.1.1 -j DROP eine Regel bauen, diese ist ja dann auch aktiv. Nach reboot aber nicht mehr. Bisher war ich es gewöhnt, eine Datei zu haben welche die konfig ist, die ich frei editieren konnte. Sehe ich das richtig, das man die iptables-konfig per Script laden muss....in diesen Script könnte man dann angeben wo die konf-datei liegt...oder mit in das script schreiben. Wo bekomme ich ein Script dafür her , wenn es so sein sollte? Oder liegt einens schon unter den Run-LEvel Verzeichnissen?

Bitte um Hilfe...

Benutzeravatar
MacGyver031
Beiträge: 628
Registriert: 18.08.2003 11:24:49
Wohnort: Wiedlisbach, Schweiz
Kontaktdaten:

Beitrag von MacGyver031 » 30.07.2004 13:19:56

Hallo,
Ich bin auch nicht gerade der Hirsch in sachen IPTABLES, aber ich habe eine Funktionierende Skript am laufen. Also ich habe einen Runlevel-Skript aus den befehlen gemacht und diese ins /etc/init.d/ kopiert. In den skript steht nix anderes als

Code: Alles auswählen

#!/bin/bash
iptables ......
ausser der erste befehl, ist alles was man in der konsole eingegeben hat. dann den skript ausführ machen (mit chmod 700), ein link ins /etc/rcS.d machen und schon ist der Skript bzw. iptables ins system geladen.
Sincerely your
MacGyver

SysInfo:
Intel Centrino 1.3GHz, 1GB, ATI M9, 1400x1050.
2.6.23, xorg-x11 7.2 Fluxbox 1.0.0 and many more.

Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

Beitrag von mistersixt » 30.07.2004 15:42:24

Es gibt eine Example- bzw. Rumpfdatei /etc/init.d/skeleton ! Die kannst Du umbennen in was Du willst, mit Deinen Befehlen bestücken und anschliessend mit dem Tool update-rc.d in die entsprechenden Runlevel kopieren ("man update-rc.d" für die Details).

Gruss, mistersixt.

Burns
Beiträge: 97
Registriert: 10.07.2004 15:10:46
Wohnort: Aachen
Kontaktdaten:

Beitrag von Burns » 31.07.2004 23:06:24

Sehr bequem lassen sich die bestehenden Regeln mit iptables-save speichern und mit iptables-restore wieder einspielen.

Antworten