hi

weis einer wie ich bei einem iptables firewallscript die eigene inet ip (keine statische) im script setzten kann? ich starte den script beim bootvorgang.

~S~,

filtere mittels grep und cut aus dem Befehl ifconfig deine IP heraus und schreibe diese in eine Variable..fertig =)
z.B. ifconfig |grep P-t-P | cut -c 21-32 = deine DynIP

best regards
Krabat

wie soll das gehen wenn ich den firewallscript beim booten starte und ich die ip des internets erst bekomme, wenn ich mich einwähle.

*überleg*
indem du die firewall erst startest wenn du dich ins internet einwählst?

z.b. ´n script in /etc/ppp/ip-up.d (vorrausgesetzt das gibts bei dir, ich habn debian router und dsl)

bye Daniel

jep so ne datei gibts, es ist aber sicherer wenn ich den script beim booten starte. gibts den keine andere möglichkeit.

hm,

wofor hast du angst? davor das dich einer in den 3 sekunden crackt indenen du dich einwählst? oder musst du dich wenn du vom internet getrennt bist auch irgendwofor schützen?

bye Daniel

ich weis es ist ein bisschen paranoid. Ich glaube ich stelle auf ip-up um, so vermeide ich solche probs.

danke

Servus,

das ganze geht ganz einfach. Du kannst ja bei iptables auch das Interface angeben.

Anstatt bei der Option -d die IP anzugeben, gibst Du das Interface, z.B. ppp0 an.

Du brauchst also gar nicht mit ner IP-Adresse zu arbeiten.

Um die Übersicht zu behalten kann man sich auch Variablen definieren:

IF_INT=192.168.10.1 #IP-Adresse der Firewall im lokalen Netz
IF_EXT=ppp0 #Das Interface für das externe Netz
IF_NET=192.168.10.0/24 #Das lokale Netz

Ciao