Hallo,

ich habe nun seit einigen Tagen SuSE 8.0 auf meinem System installiert, und eigentlich bin ich ganz zufrieden mit. Jedoch komme ich leider mit dem neuen Bootkonzept nicht ganz zurecht, und habe diesbezüglich nun Schwierigkeiten mein Firewallscript automatisch auszuführen.

Folgendes ist mein Problem:
Ich möchte anstatt der SuSEfirewall2 mit iptables (konfiguriert über Yast2) mein eigenes Firewallscript bei jedem Verbindungaufbau starten lassen. Habe ein eigenes Script mit iptables erstellt, in der ein eigenes Regelwerk aktiv wird (funktioniert soweit auch einwandfrei, sobald ich es manuell ausführen). Das Script soll mit jedem Verbindungaufbau ausgeführt werden, und somit aktiv sein.
Hintergrundinformation:
Nutze SuSE 8.0 Prof./ Kernel 2.4.18 / DsL flat + Dial on Demand

Soweit ich weiss, muß ich nur eine Kommandozeile in das ip-up-Script einfügen bzw. verändern. Jedoch habe ich keine Ahnung wie das gehen soll, da ich von Script-Sprachen nicht so viel Ahnung habe.

Angenommen, mein eigenes Firewall-Script liegt unter /sbin/firewall/rulebase.sh . Wie müßte denn dann die Kommandozeile heissen, die dieses Script bei jedem Verbindungaufbau ausführt.

Danke schonmal im vorraus...

ganz einfach :
/sbin/firewall/*rulebase.sh

denk aber dran das script ausführbar zumachen :)

hi ,

danke für deine antwort! aber wo trage ich diesen script-aufruf ein, in die ip-up datei? an welcher stelle ? oder muß ich eine neue Datei mit diesem script-aufruf erzeugen?

kannst du mir vielleicht auch mal kurz die ip-up datei erläutern? dient sie lediglich zum ausführen der SuSEfirewall2 config? wird diese datei unbedingt benötigt?

leider habe ich noch keine ahnung von shell-programmierung , deshalb kann ich sie nicht interpretieren.

da giebt es mehrer möglichkeiten!
erstens du schreibst deine FWconfig in dei Boot.local oder du speicherst das Script unter /etc/init.d/ ab. (der ordnung halber)
und machst einen link in das ensprechte Runlevel (/etc/init.d/rc3) und nennst den Link zB: S99fwrules - dann wird es bei jedem booten im runlevel3 gestartet!


MFG der Sademar:D

PS.:
nutze auf einen rechner noch suse 7.2 aber das hat sich bestimmt nicht geändert ! Wenn ja , dann verbessert mich!

Hi!

Im Ordner /etc/init.d sollte ein Script mit dem Namen 'skeleton' liegen, das ist quasi die Rohfassung für alle Scripte, die durch Init in den entsprechenden Runleveln aufgerufen werden. Hier solltest Du Dein Firewall-Script gewissermassen 'einpassen' und definieren, in welchen Runlevels dieses Gültigkeit hat (don't panic, das steht alles in dem Kopfteil von 'skeleton' beschrieben.) Anschliessend kannst du mit 'insserv scriptname' das Script in den Ablauf einfügen (Welches Du natürlich unter einem passenden Namen gespeichert hast). Das ist die sauberste Lösung. Fallst Du Probleme bekommst: Mail mir Dein Firewallscript und ich bastel Dir das.

Ich würde Dir zu diesem Thema dringend das Studium von

man inittab
man insserv
man init

http://www.tldp.org/LDP/abs/html/index.html

und dem Abschitt im SuSE Handbuch über das Bootkonzept

empfehlen

GreetZ

ReSeT

ok..danke, es ist vielleicht ein versuch wert mein firewall-script in die runlevels einzubinden!

gibt es dennoch eine möglichkeit das dies nur ausgeführt wird, sobald eine internetverbindung aufgebaut wird. ich denke da an die ip-up-configuration innerhalb des verzeichnisse /etc/ppp. wollte am eigentlichen bootkonzept nichts verändern, da ich selbst noch nichts so viel ahnung davon habe.