PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : speichern von IPtables



Da.Bull
06.03.03, 19:57
Servus zusammen.

Ok, die Frage wird wahrscheinlich mehr als schlechter Witz aufgefasst werden, aber ich weiss es wirklich nicht :)

Ich hab mich im Forum mal nach IPtables umgeschaut und ein paar sinnvolle Links gefunden. Jetzt wüsste ich nur mal gerne, wie das grundsätzlich mit den IPtables funktioniert. Werden die einfach in eine Datei geschrieben und bei starten des PCs mit aufgerufen oder wie funktioniert das ?

Würde es ein Problem darstellen, auf einem Suse 8.1 Rechner die SuseFirewall (bzw 2) auszulassen und anstatt dessen Iptables zu benutzen ?

Vielen Dank shconmal für die Antwort.

MfG Markus

geronet
06.03.03, 20:03
Iptables selber ist nur ein Programm mit dem man dem Kernel sagt welche Filterregeln er verwenden soll.
Bei Stromausfall oder Neuboot ist alles weg, deshalb gibts entweder iptables-restore (siehe man) oder man schreibt die Regeln mit iptables in ein Script das dann gestartet wird.

>Würde es ein Problem darstellen, auf einem Suse 8.1 Rechner die SuseFirewall (bzw 2) auszulassen und anstatt dessen Iptables zu benutzen ?

Nein überhaupt nicht.

Grüsse, Stefan

Elektronator
06.03.03, 20:23
Die Suse Firewall beruht auch auf iptables, nur mit einem "umständlicheren" script ;)
Üblicherweise werden die Regeln aber nicht beim Starten, sondern beim Initialisieren eines Interfaces (Netzwerkkarte, ISDN-Karte, Modem, etc.) aus einem script geladen bzw. aktualisiert.

Da.Bull
06.03.03, 21:35
Erst mal vielen Dank für Die Antworten.

Bei Stromausfall oder Neuboot ist alles weg, deshalb gibts entweder iptables-restore (siehe man)
oder man schreibt die Regeln mit iptables in ein Script das dann gestartet wird.
Wo trage ich denn dan die Iptables (das erste mal, wenn ich Regeln erstelle) ein ? also dann wohl eher nicht einfach in die Konsole, oder ? :)
Ihr müsst mir nicht alles erklären, wenn jemand zufällig nen Link für so Iptable-noobies, wie mich hat, wäre ich genauso dankbar ;)

MfG Markus

geronet
06.03.03, 22:43
Du machst ne Datei

touch firewall

dann machste es ausführbar

chmod a+x firewall

schreibste den Header rein

echo "#!/bin/sh" > firewall

und hinter dem kannste ganz einfach hintereinander die iptables Regeln reinschreiben (mit nem Editor).
Danach führst du es aus:

./firewall

Grüsse, Stefan

Da.Bull
06.03.03, 23:36
ui, das ist nett, vielen Dank :)

MfG Markus

kleines €dit:

=======
#!/bin/bash
/sbin/iptables -F
=========

habe ich gerade noch in nem anderen Beitrag gefunden. Soll die 2. Zeile in das Script dann dazu oder eher nicht ? :)

HangLoose
07.03.03, 00:04
moin

iptables -F löscht nur alle filterregeln. die default policy bleibt allerdings erhalten.

schau dir mal folgenden thread an => http://www.linuxforen.de/forums/showthread.php?s=&threadid=69354

im anhang findest du ein script, welches du benutzen kannst. ich hab dort auch beschrieben, wie du es *einbinden* kannst.


Gruß HL

Da.Bull
07.03.03, 12:17
Das ist nett. Danke ! ich geh mal davon aus, dass Du in deinem Kernel Iptables ja eingebunden hast (sonst könntest du es ja nicht nutzen, macht also Sinn ;)).

MfG Markus

HangLoose
07.03.03, 12:22
ich geh mal davon aus, dass Du in deinem Kernel Iptables ja eingebunden hast

da muss ich dich leider enttäuschen, wenn du auf die .config anspielst, die ich dir ca. 30 * ;)geschickt habe. das war nämlich die von meinem client und auf dem hab ich keine *firewall* laufen.


Gruß HL

Da.Bull
07.03.03, 14:05
da muss ich dich leider enttäuschen, wenn du auf die .config anspielst, die ich dir ca.
30 * geschickt habe. ;) So Oft wars nun auch wider nicht *g* :) Das war ausserdem einfach eine "Verkettung unglücklicher Umstände" ;)

Ok, dann werd ich mal suchen (kann ja nicht so schwer zu finden sein) :) Aber Danke, dass du es mir vorher sagst.

MfG Markus

HangLoose
07.03.03, 15:05
hi Da.Bull

mach ja auch nur spaß ;)


Ok, dann werd ich mal suchen (kann ja nicht so schwer zu finden sein)


damit du nicht lange suchen mußt => Networking options => Network packet filtering (replaces ipchains), wenn du das *aktiviert* hast, kannst du ein stückchen weiter unten unter IP: Netfilter Configuration die entsprechenden module einbinden.



Gruß HL

Elektronator
07.03.03, 15:09
ähm, wenn du den Suse-Standard-Kernel verwendest, ist iptables bereits (modular) dabei. Da musst du normal nichts ändern.

Da.Bull
07.03.03, 16:44
jupp. Danke für die Info. Nur zum testen wollte ich nicht gleich den Router lahm legen, sondern erst mal den Client nutzen.

MfG Markus

Da.Bull
13.03.03, 12:45
Wenn ich nen "cleanes" System ahbe, also noch keinerlei Reglen selbst definiert habe, muss ich dann ein iptables -F ausführen, bevor ich "meine" Regeln nutze? Muss ich sonst noch irgend welche eventuelle Voreinstellungen löschen ?

MfG Markus

HangLoose
13.03.03, 14:27
hi

wenn du noch keine eigenen regeln definiert hast, muss auch nichts *gelöscht* werden. die default policy steht dann auf ACCEPT. das kannst du mit iptables -L überprüfen.

im script selber *baut* man aber in der regel einen *block* ein zum flashen eventuell noch vorhandener regeln.


iptables -F # flush aller chains (Tabelle filter)
iptables -t nat -F # flush aller chains (Tabelle nat)
iptables -X # delete all userdefined chains (Tabelle filter)


Gruß HL

Da.Bull
13.03.03, 16:55
ok, danke ! Werden bei einem Neustart auch ALLE Regeln gelöscht ?
sprich: entspricht ein NEustart einem "iptables -F # flush aller chains (Tabelle filter)
iptables -t nat -F # flush aller chains (Tabelle nat)
iptables -X # delete all userdefined chains (Tabelle filter)" ?

Thx schonmal :)

Könntest mir deine Config mal wieder schicken, is schon ziemlich lang her, seit dem letzten mal, oder ?!? (kleiner Scherz am Rande ;))

MfG Markus

geronet
13.03.03, 18:03
>Werden bei einem Neustart auch ALLE Regeln gelöscht

Ja.