Hallo erstmal alle zusammen.

Ich hab folgendes Problem.
Ich hab mir mit Hilfe von IPchains zusätzliche Regeln für den SuSE-Packetfilter erstellt und in ein Skript gepackt.
Das Skript funktioniert auch ganz hervorragend.
Die zusätzlichen Regeln sperren den Zugriff auf bestimmte Webseiten (IPadressen)
Jetzt hab ich aber das Problem, das nach einer gewissen Zeit, meist so 15 bis 30 Minuten, Pakete wieder zu den gesperrten Adressen durchkommen.
Ich muss dann das Skript neu starten und schon werden die Signale wieder geblockt.

Constantin *am Rande zur Verzweiflung* :confused:

Hallo,

wie und wann wird dein Skript denn gestartet?

Bye
------
Oliver

moin,

klingt für mich nach löschen der regeln.
da gibt es nicht viele gründe:
1.) jemand macht es absichtlich
2.) jemand macht es unasichtlich
3.) die netzwerkverbindung / pu-ipadresse ändert sich

kann es sein, daß sie temporär ist? a/s dsl oder isdn? wenn ja, dann steht dein script an der falschen stelle.

wo steht das script
auf welchem interface wird es gebunden
wie wird es gestartet?

cu/2 iae

die regeln bei ipchains sind logischer weise gebunden, und zwar auf die öff. ipaddresse.
das heißt: wenn du zb dial on demand machst, dann aut sich irgendwann mal kurz die verbindung ab und wieder auf und du bemerkst es net. das heißt, die filterregeln sind noch aktiv, aber die ipaddresse fürs öffentliche ist ncht die, die du eig hast.

den aufruf des scripts solltest du in die ip-up.local schreiben.

cu iae

Danke schön das probier ich mal aus

hmmm im moment wird es noch per hand gestartet.

ich hab eine netzwerkkarte für das interne netz und für die internetanbindung eine isdn karte devices eth0 und ippp0

ich hab schon mal nachgeschaut, die firewallregeln sind noch aktiv, sind also nicht gelöscht.

würde es vielleicht helfen das skript von ip-up aus zu starten???

vielen dank schon mal