PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : wohin mit meinen iptables???



Coffi
15.07.03, 14:15
Ich habe hier eine Ladung Iptables, doch weiß ich nicht wohin damit.

Meiner einer ist nicht sehr erfahren in sachen Firewall, doch auch nicht besonders blöde wie mir scheint.
Nun hab ich da eine kleine Frage auf dem herzen, und hoffe einer von euch kann sie mir beantworten:

Meine Iptables müssen um dies erweitert werden, doch stellt sich mir die frage, in was für einer .conf sie eingetragen werden müssen:

# allow IPsec
iptables -A FORWARD -i ipsec+ -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ipsec+ -j ACCEPT
# anpassen je nachdem über welche Verbindung ipsec geht
# IKE negotiations
iptables -A INPUT -p udp --sport 500 --dport 500 -j ACCEPT
iptables -A OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT
# ESP encrypton and authentication
iptables -A INPUT -p 50 -j ACCEPT
iptables -A OUTPUT -p 50 -j ACCEPT
# AH authentication header
iptables -A INPUT -p 51 -j ACCEPT
iptables -A OUTPUT -p 51 -j ACCEPT

Ist zwar fast schon Peinlich, aber ich weiß es einfach nicht. Wenn ihr mir dadurch genaue infos geben könnt, ich hab SUSE8.1

Dank an euch!

ThorstenHirsch
15.07.03, 14:40
Ich würd sie in /etc/init.d eintragen, also ein kleines Script mit den Funktionen Start, Stop und Status (mindestens) schreiben. In /etc/init.d müsste es eigentlich ein "Skelett" für solche Skripte geben, das du als Vorlage verwenden kannst.

Danach einfach nen Link aus dem jeweiligen Runlevel drauf und schon wird's automatisch gestartet.

Coffi
15.07.03, 15:23
Ich habe die iptables für mein VPN rausgesucht,
Kann ich diese nicht gleich in meine ipsec.conf hineinschreiben, oder kommt er damit nicht klar?

HangLoose
15.07.03, 15:35
ob er damit nicht klar kommt, weiß ich jetzt aus dem stehgreif nicht. aber man sollte seine iptables regeln schon in einem script *bündeln* und nicht übers ganze system verteilen.

die regeln die du gepostet hast, betreffen ja nur dein vpn und du wirst doch sicher noch andere regeln *laufen* haben.


Gruß HL