iptablesscript VOR pppoe Verbindung starten
iptablesscript VOR pppoe Verbindung starten
Wo genau kann ich sowas festlegen, das sich mein iptables-Script automatisch startet, sollte aber noch VOR dem Start der Internetverbindung geschehn
-
pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
äh... Dürfte ich fragen, warum?
Solange die Internetverbindung nicht steht, existiert das Device ppp0 nicht, und alle Referenzen aus dem Firewallskript dorthin mach u.U. dann keinen Sinn...
Patrick
Solange die Internetverbindung nicht steht, existiert das Device ppp0 nicht, und alle Referenzen aus dem Firewallskript dorthin mach u.U. dann keinen Sinn...
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
Evtl. macht es Sinn ein 'LAN-Script' zu Bootzeit auszufuehren und die Regeln fuer ppp+ in einem separaten Script in ip-up.d zu definieren. In ip-up.d kennt man auch seine dynamische IP und kann zb richiges NAT machen.
Die Regeln werden dann in einem 3ten Script in ip-down.d wieder zurueckgesetzt.
Mir persoenlich ist es zu umstaendlich.
arzie
edit:
OKOK In ip-up.d ist man nicht VOR der Internetverbindung, aber nur ganz knapp.
Man kann ja im LAN Script alles was nicht ueber den LAN Adapter geht blocken, dann ist man fuer den Zeitraum zwischen der Anwahl und Ausfuehrung der Internetregeln nicht ungeschuetzt.
Die Regeln werden dann in einem 3ten Script in ip-down.d wieder zurueckgesetzt.
Mir persoenlich ist es zu umstaendlich.
arzie
edit:
OKOK In ip-up.d ist man nicht VOR der Internetverbindung, aber nur ganz knapp.
Man kann ja im LAN Script alles was nicht ueber den LAN Adapter geht blocken, dann ist man fuer den Zeitraum zwischen der Anwahl und Ausfuehrung der Internetregeln nicht ungeschuetzt.
Jabber: arzie@amessage.de