Archiv verlassen und diese Seite im Standarddesign anzeigen : ip-table firewall script
hi
weis einer wie ich bei einem iptables firewallscript die eigene inet ip (keine statische) im script setzten kann? ich starte den script beim bootvorgang.
krabat-online
31.03.03, 10:18
~S~,
filtere mittels grep und cut aus dem Befehl ifconfig deine IP heraus und schreibe diese in eine Variable..fertig =)
z.B. ifconfig |grep P-t-P | cut -c 21-32 = deine DynIP
best regards
Krabat
wie soll das gehen wenn ich den firewallscript beim booten starte und ich die ip des internets erst bekomme, wenn ich mich einwähle.
*überleg*
indem du die firewall erst startest wenn du dich ins internet einwählst?
z.b. ´n script in /etc/ppp/ip-up.d (vorrausgesetzt das gibts bei dir, ich habn debian router und dsl)
bye Daniel
jep so ne datei gibts, es ist aber sicherer wenn ich den script beim booten starte. gibts den keine andere möglichkeit.
hm,
wofor hast du angst? davor das dich einer in den 3 sekunden crackt indenen du dich einwählst? oder musst du dich wenn du vom internet getrennt bist auch irgendwofor schützen?
bye Daniel
ich weis es ist ein bisschen paranoid. Ich glaube ich stelle auf ip-up um, so vermeide ich solche probs.
danke
Servus,
das ganze geht ganz einfach. Du kannst ja bei iptables auch das Interface angeben.
Anstatt bei der Option -d die IP anzugeben, gibst Du das Interface, z.B. ppp0 an.
Du brauchst also gar nicht mit ner IP-Adresse zu arbeiten.
Um die Übersicht zu behalten kann man sich auch Variablen definieren:
IF_INT=192.168.10.1 #IP-Adresse der Firewall im lokalen Netz
IF_EXT=ppp0 #Das Interface für das externe Netz
IF_NET=192.168.10.0/24 #Das lokale Netz
Ciao
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.