Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem nach Reboot von Routing
Hallo,
habe das Problem, daß ich nach einem Reboote immer wieder die Einträge für iptables machen muß
z.B. iptables -A INPUT -i tap -j ACCEPT
habe es schon versucht mir einer sh Datei zu machen wo alle BEfehle drinnen stehen... aber das hat leider auch nicht funktioniert.
Außerdem muß ich andauernd nach einem Neustart des Servers die start-bridge.sh ausführen da sonst der VPN Tunnel nicht aufgebaut werden kann.
Kann ich das irgendwie umgehen das alles nach einem Neustart einzugeben?
Viele Grüße
Michael
habe es schon versucht mir einer sh Datei zu machen wo alle BEfehle drinnen stehen... aber das hat leider auch nicht funktioniert.
hallo und willkommen auf dem board
wo hast du das script eingetragen?
versuch mal das script mit den init.d scripten zu starten
( /etc/init.d )
Hi,
danke... bin neu hier und hab schon viel gelesen hier... Bin auch neu auf dem Gebiet Linux... bisher nur MS Kisten.
Aller Anfang ist sau schwer :D aber immerhin habe ich schon mit Linux 10.3 einen (meinen) Server aufstellen können, der immerhin schon DHCP kann und openVPN habe ich auch schon hinbekommen... jedoch fast 14 Tage gebraucht dafür und glaueb 4 kompl. Neuinstallationen :D:D
Habe das SH Script einfach in meinem Home Ordner /Home/MEINNAME stehen und über EIngabeebene sh /home/MEINNAME/start-iptables.sh gestartet.
so sieht das mein start-iptables.sh aus:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i tap0 -j ACCEPT
iptables -A INPUT -i br0 -j ACCEPT
iptables - FORWARD -i br0 -j ACCEPT
wenn ich das schript starte passiert nix, muß diese Zeilen immer von Hand neu nach Reboot eingeben -> nervt halt bisserl.
Viele Grüße
Michael
Habe das SH Script einfach in meinem Home Ordner /Home/MEINNAME stehen und über EIngabeebene sh /home/MEINNAME/start-iptables.sh gestartet.
so sieht das mein start-iptables.sh aus:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i tap0 -j ACCEPT
iptables -A INPUT -i br0 -j ACCEPT
iptables - FORWARD -i br0 -j ACCEPT
wenn ich das schript starte passiert nix, muß diese Zeilen immer von Hand neu nach Reboot eingeben -> nervt halt bisserl.
1. fuer das script brauchst du "root" rechte
2. speicher das script unter /sbin oder /opt - nicht im homeverzeichnis
3. trage das script in eine init.d script ein
z.b.: /etc/init.d/network
abschnitt: start
dann sollte das script bei jeden start auto. gestartet werden
Hi,
danke für deine Antwort.
Habe mir gerade mit Kate /etc/init.d/network angeschaut... ist nicht dein ernst, daß ich als "Linux-Neulind" darin rumwerke oder?
Was falsch gemacht und schon geht nix mehr oder?
Will ja nicht unhöflich sein und mit sicherheit auch nicht faul, aber was sollte ich da bitte reinschreiben einfach nur /etc/sbin/start-iptables.sh wird da wohl nicht reichen oder?
Michael
einfach nur /etc/sbin/start-iptables.sh wird da wohl nicht reichen oder?
doch - solte reichen - so einfach ist linux :)
zur sicherheit mache eine kopie von der datei,
dann kannst du zu jederzeit die datei wiederherstellen
einfach nur /etc/sbin/start-iptables.sh wird da wohl nicht reichen oder?
doch - sollte reichen - so einfach ist linux :)
zur sicherheit mache eine kopie von der datei,
dann kannst du die datei zu jederzeit wiederherstellen
Habe mal irgendwo was gelesen, daß ich so eine .sh Scriptdatei ausführbar machen muß.. Stimmt das?
Habe mal irgendwo was gelesen, daß ich so eine .sh Scriptdatei ausführbar machen muß.. Stimmt das?
stimmt das ist vorraussetzung:
mache dein script ausfuehbar:
chmod 755 dein_script.sh
dein script sollte folgendermassen aufgebaut sein:
( erste zeile ist wichtig )
#!/bin/sh
deine befehle
deine befehle
funktioniert es jetzt ?
Hi,
hey danke für eure echt schnellen Antworten. Find ich echt super...
Bevor ich das ausprobiere :o was passiert wenn ich das script zwei mal ausführe - werden die Einträge doppelt in die iptables geschrieben oder überschreibt es einfach?
Hätte das einwirtungen wenn es doppelt drinnen stehen würde?
Michael
Hi,
auch von mir ein herzliches Willkommen.
Am Anfang eines iptables-script, solltest Du erstmal alle Regeln loeschen. Durch die darauffolgenden Befehle wird dann alles wieder aufgebaut. Somit kannst Du es auch 10x aufrufen.
Der Kopf Deines Scriptes sollte folgendermaßen aussehen:
#!/bin/sh
iptables -F
Immer gut ist ein
man iptables Da kannst Du alles nachlesen.
Zum herumspielen empfehle ich Dir den iptables-generator von Harry;-)
http://harry.homelinux.org/
regards
Bevor ich das ausprobiere :o was passiert wenn ich das script zwei mal ausführe - werden die Einträge doppelt in die iptables geschrieben oder überschreibt es einfach?
Hätte das einwirtungen wenn es doppelt drinnen stehen würde?
versuche es aus - du kannst doch nichts kaputt machen
mit "iptales -L" siehst du deine aktuelle "firewall"
mit folgende befehlen loescht du alles wieder
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -X
koenntest du evt. in dein script einbauen!
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.