Archiv verlassen und diese Seite im Standarddesign anzeigen : speichern von IPtables
Servus zusammen.
Ok, die Frage wird wahrscheinlich mehr als schlechter Witz aufgefasst werden, aber ich weiss es wirklich nicht :)
Ich hab mich im Forum mal nach IPtables umgeschaut und ein paar sinnvolle Links gefunden. Jetzt wüsste ich nur mal gerne, wie das grundsätzlich mit den IPtables funktioniert. Werden die einfach in eine Datei geschrieben und bei starten des PCs mit aufgerufen oder wie funktioniert das ?
Würde es ein Problem darstellen, auf einem Suse 8.1 Rechner die SuseFirewall (bzw 2) auszulassen und anstatt dessen Iptables zu benutzen ?
Vielen Dank shconmal für die Antwort.
MfG Markus
Iptables selber ist nur ein Programm mit dem man dem Kernel sagt welche Filterregeln er verwenden soll.
Bei Stromausfall oder Neuboot ist alles weg, deshalb gibts entweder iptables-restore (siehe man) oder man schreibt die Regeln mit iptables in ein Script das dann gestartet wird.
>Würde es ein Problem darstellen, auf einem Suse 8.1 Rechner die SuseFirewall (bzw 2) auszulassen und anstatt dessen Iptables zu benutzen ?
Nein überhaupt nicht.
Grüsse, Stefan
Elektronator
06.03.03, 19:23
Die Suse Firewall beruht auch auf iptables, nur mit einem "umständlicheren" script ;)
Üblicherweise werden die Regeln aber nicht beim Starten, sondern beim Initialisieren eines Interfaces (Netzwerkkarte, ISDN-Karte, Modem, etc.) aus einem script geladen bzw. aktualisiert.
Erst mal vielen Dank für Die Antworten.
Bei Stromausfall oder Neuboot ist alles weg, deshalb gibts entweder iptables-restore (siehe man)
oder man schreibt die Regeln mit iptables in ein Script das dann gestartet wird.
Wo trage ich denn dan die Iptables (das erste mal, wenn ich Regeln erstelle) ein ? also dann wohl eher nicht einfach in die Konsole, oder ? :)
Ihr müsst mir nicht alles erklären, wenn jemand zufällig nen Link für so Iptable-noobies, wie mich hat, wäre ich genauso dankbar ;)
MfG Markus
Du machst ne Datei
touch firewall
dann machste es ausführbar
chmod a+x firewall
schreibste den Header rein
echo "#!/bin/sh" > firewall
und hinter dem kannste ganz einfach hintereinander die iptables Regeln reinschreiben (mit nem Editor).
Danach führst du es aus:
./firewall
Grüsse, Stefan
ui, das ist nett, vielen Dank :)
MfG Markus
kleines €dit:
=======
#!/bin/bash
/sbin/iptables -F
=========
habe ich gerade noch in nem anderen Beitrag gefunden. Soll die 2. Zeile in das Script dann dazu oder eher nicht ? :)
moin
iptables -F löscht nur alle filterregeln. die default policy bleibt allerdings erhalten.
schau dir mal folgenden thread an => http://www.linuxforen.de/forums/showthread.php?s=&threadid=69354
im anhang findest du ein script, welches du benutzen kannst. ich hab dort auch beschrieben, wie du es *einbinden* kannst.
Gruß HL
Das ist nett. Danke ! ich geh mal davon aus, dass Du in deinem Kernel Iptables ja eingebunden hast (sonst könntest du es ja nicht nutzen, macht also Sinn ;)).
MfG Markus
ich geh mal davon aus, dass Du in deinem Kernel Iptables ja eingebunden hast
da muss ich dich leider enttäuschen, wenn du auf die .config anspielst, die ich dir ca. 30 * ;)geschickt habe. das war nämlich die von meinem client und auf dem hab ich keine *firewall* laufen.
Gruß HL
da muss ich dich leider enttäuschen, wenn du auf die .config anspielst, die ich dir ca.
30 * geschickt habe. ;) So Oft wars nun auch wider nicht *g* :) Das war ausserdem einfach eine "Verkettung unglücklicher Umstände" ;)
Ok, dann werd ich mal suchen (kann ja nicht so schwer zu finden sein) :) Aber Danke, dass du es mir vorher sagst.
MfG Markus
hi Da.Bull
mach ja auch nur spaß ;)
Ok, dann werd ich mal suchen (kann ja nicht so schwer zu finden sein)
damit du nicht lange suchen mußt => Networking options => Network packet filtering (replaces ipchains), wenn du das *aktiviert* hast, kannst du ein stückchen weiter unten unter IP: Netfilter Configuration die entsprechenden module einbinden.
Gruß HL
Elektronator
07.03.03, 14:09
ähm, wenn du den Suse-Standard-Kernel verwendest, ist iptables bereits (modular) dabei. Da musst du normal nichts ändern.
jupp. Danke für die Info. Nur zum testen wollte ich nicht gleich den Router lahm legen, sondern erst mal den Client nutzen.
MfG Markus
Wenn ich nen "cleanes" System ahbe, also noch keinerlei Reglen selbst definiert habe, muss ich dann ein iptables -F ausführen, bevor ich "meine" Regeln nutze? Muss ich sonst noch irgend welche eventuelle Voreinstellungen löschen ?
MfG Markus
hi
wenn du noch keine eigenen regeln definiert hast, muss auch nichts *gelöscht* werden. die default policy steht dann auf ACCEPT. das kannst du mit iptables -L überprüfen.
im script selber *baut* man aber in der regel einen *block* ein zum flashen eventuell noch vorhandener regeln.
iptables -F # flush aller chains (Tabelle filter)
iptables -t nat -F # flush aller chains (Tabelle nat)
iptables -X # delete all userdefined chains (Tabelle filter)
Gruß HL
ok, danke ! Werden bei einem Neustart auch ALLE Regeln gelöscht ?
sprich: entspricht ein NEustart einem "iptables -F # flush aller chains (Tabelle filter)
iptables -t nat -F # flush aller chains (Tabelle nat)
iptables -X # delete all userdefined chains (Tabelle filter)" ?
Thx schonmal :)
Könntest mir deine Config mal wieder schicken, is schon ziemlich lang her, seit dem letzten mal, oder ?!? (kleiner Scherz am Rande ;))
MfG Markus
>Werden bei einem Neustart auch ALLE Regeln gelöscht
Ja.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.