Hallo Leute ,
habe mir nun SuseLinux7.3 mit Kernel 2.4.10 installiert und wollte das System mit besonderen Firewall-Funktionalitäten laufen lassen! Um jedoch besondere Netfilter + MatchingOptionen benutzen zu können mußte ich mir jedoch einen neuen Kernel installieren. Das habe ich auch daraufhin getan, und die Eigenschaften in der Netzkonfiguration im Kernel als Modul aktiviert. Nach erfolgreicher Kompilierung und Installation sind jedoch noch nicht alle Funktionalitäten, Konfigurationsfiles im Unterverzeichnis /proc/sys/net zu finden. Mein Script meldet bei diversen manuellen Einstellungen die ich mit dem echo-Befehl aktivieren bzw. anpasse, das die Datei nicht gefunden wird. Mache ich da generell einen Denkfehler? Wie komme ich an die benötigten /proc/sys/net..Files?
Außerdem bin ich mir in der Firewallkonfiguration nicht so sicher was mein ext.Interface überhaupt ist? Ist das mein eth0 (physkalischer Anschluß an Dsl), oder ist es mein ppp0-Interface? Einige Firewall-Regeln die sich auf das ext.Int. beziehen (z.B. AntiSpoofing) melden das dieses Interface nicht da ist (habe zur zeit ppp0 konfiguriert). Dies steht mir auch erst nach erfolgreicher Einwahl beim ISP zur Verfügung...
Also, bin euch für eure Hilfe sehr Dankbar!

>Wie komme ich an die benötigten /proc/sys/net..Files?

Dazu musst du erst die Module installieren und laden, warscheinlich kommen bei dir in der /var/log/messages einen Haufen Meldungen "can't locat Module xxx" usw.
Die kannst du in der /etc/modules.conf eintragen und depmod -a ausführen, damit sie automatisch geladen werden.

Dein externes Interface ist ppp0, da dieses noch TCP/IP Daten verwendet und somit als Firewallinterface verwendet werden kann.
eth0 ist nur die Netzwerkkarte ohne IP (oder auch mit, ist egal) das die Verpackten dsl-Daten mit den 8 byte zusätzlichem Header vom pppoe überträgt. Dort wirst du nie eine IP-Adresse lesen können.

Grüsse, Stefan

hi geronet,
danke für deine antwort?
habe da noch aber ein paar fragen? werden die module nicht nach dem Kommando make modules & make modules_install automatisch konfiguriert & geladen. Muss ich da dennoch in der modules.conf hantieren & depmod -a aufrufen? dachte das brauche ich nicht, dachte dies geschieht automatisch?

bei dem start des rechners steht das interface ppp0 aber nicht zur verfügung! kann ich das irgendwie machen, da ich das firewall-script beim booten laden wollte! oder bleibt mir nur die möglichkeit das script in ip-up einzubinden?

> werden die module nicht nach dem Kommando make modules & make modules_install automatisch konfiguriert & geladen.

installiert und konfiguriert (depmod -a) werden sie schon, aber geladen werden sie erst wenn sie gebraucht werden.
Wenn du was in der /etc/modules.conf änderst musst du depmod -a ausführen sonst passiert gar nichts.
Der Kernel kennt keine Modulnamen, sondern nur Nummern.
Deshalb steht in der modules.conf immer sowas drin:

alias char-major-81-0 videodev

wär für das Modul "videodev" der richtige Eintrag wenn der Kernel in der /var/log/messages meldet dass er das Modul "char-major-81-0" nicht finden kann.


>bei dem start des rechners steht das interface ppp0 aber nicht zur verfügung!
hmm wenn es mit der ip-up funktioniert dann lass es doch so.. Ausserdem kann man ne Firewall auch ohne IP-Adressen der Netzwerkkarten schreiben dass diese nicht immer neugestartet werden muss wenn man eine dynamische IP hat.


Grüsse, Stefan