hmikux
29.11.02, 18:28
hallo ,
nun habe auch ich mich etwas in den umgang mit iptables eingelesen, und würde gerne mein eigenes script schreiben!
meine erste frage ist jedoch: wie starte ich das fw-script am besten?
reicht es, wenn ich es einfach unter /etc/ppp/ip-up.local speichere, damit dieses bei jeder einwahl (nutze dial-on-demand) abgearbeitet wird? gibt es da noch weitere möglichkeiten?
was ist mit ip-down? benötige ich hier ein ip-down.local?
und wie sieht es aus, wenn ich nicht online bin? ich möchte natürlich meine dmz vor intern bei nicht aktiver internet-verbindung schützen. wie starte ich es dann am besten?
weitere frage: benötige ich dann überhaupt noch SuSEFirewall2? werden die chains dieser config nicht sowieso durch =>
# Default Policy and flush
$RULE -P INPUT DROP
$RULE -P FORWARD DROP
$RULE -P OUTPUT DROP
$RULE -F # flush aller chains (Tabelle filter)
$RULE -t nat -F # flush aller chains (Tabelle nat)
$RULE -X # delete all userdefined chains
gelöscht?
nun habe auch ich mich etwas in den umgang mit iptables eingelesen, und würde gerne mein eigenes script schreiben!
meine erste frage ist jedoch: wie starte ich das fw-script am besten?
reicht es, wenn ich es einfach unter /etc/ppp/ip-up.local speichere, damit dieses bei jeder einwahl (nutze dial-on-demand) abgearbeitet wird? gibt es da noch weitere möglichkeiten?
was ist mit ip-down? benötige ich hier ein ip-down.local?
und wie sieht es aus, wenn ich nicht online bin? ich möchte natürlich meine dmz vor intern bei nicht aktiver internet-verbindung schützen. wie starte ich es dann am besten?
weitere frage: benötige ich dann überhaupt noch SuSEFirewall2? werden die chains dieser config nicht sowieso durch =>
# Default Policy and flush
$RULE -P INPUT DROP
$RULE -P FORWARD DROP
$RULE -P OUTPUT DROP
$RULE -F # flush aller chains (Tabelle filter)
$RULE -t nat -F # flush aller chains (Tabelle nat)
$RULE -X # delete all userdefined chains
gelöscht?