Also ich hab auf meinem firewall rechner suse drauf. Möchte jetzt auf Debian (Auf HD installiertes Knoppix) umsteigen. Da die Firewall unter Sue mühevoll eingerichtet wurde, würde ich diese gerne auf das neue system "portieren" (ist Firewall mit Routing)
Was muss ich machen damit das reibungslos klappt?
Reicht es da einfach die SuSEfirewall2_* Dateien aus /etc/rc.d auf das neu system zu übertragen?

weißt du in welcher Datei die regeln stehen?

Normal solltest du die einfach nur rüberkopieren und es sollte gehen ;)

Gruß Temp

Ne reicht nicht, da die Firewall Konfigurationsdatei in /etc/sysconfig liegt und Debian diesen Ordner nicht hat. Du wirst diese umverlegen müssen und das Firewall Script ändern, dass er diese dann einliest.

MfG

Es reicht üblicherweise ein umgeleitetes `iptables-save`. Die dort entstehende Datei läßt sich IMHO mit `iptables-restore <datei` wieder einlesen.

AD!

Ja, aber wenn mal was zu ändern ist, man sich nicht weiter mir iptables befassen möchte und man die SuSEfirewall2 Konfigurationsdatei gewohnt ist steht man wohl oder übel vor einem Problem.
Aber das wird er wohl selber abwägen müssen, wieviel Aufwand er betreiben möchte, oder was ihm wichtig ist.
Ich wollte nur darauf hingewiesen haben ;)

MfG

hol dir mal das hier
http://www.suse.de/~marc/SuSEfirewall2-2.1.tar.gz

entpack das .tar.gz einfach und änder das INSTALL-Skript so, dass er als init-skript ordner /etc/init.d nimmt, und als runlevel-directories /etc/rc[0-6].d
das sollte ne sache von 1 minute sein, dann hast du die susefirewall auf debian. die konfiguration liegt dann unter /etc/rc.config.d/firewall2.rc.config (alter SuSE 7.3 Pfad).
Wenn du das install-skript postest kann ich dir sagen wo du es ändern musst.

Danke für's angebot, hab's aber schon selbst hinbekommen. Hab mir dann doch die mühe gemacht und das ganze per iptables script realisiert :)

Reicht es da einfach die SuSEfirewall2_* Dateien aus /etc/rc.d auf das neu system zu übertragen?

hab mir das mal angesehen, und so einfach geht das nicht - leider. oder??
mein interesse, das susepacketfilterscript auch auf debian zu nutzen, ging in die gleiche richtung. ich bin der meinung was marc heuse da gebastelt hat, ist kurz gesacht "nicht schlecht!!"


-die in /etc/init.d/ liegende startscripte SuSEfirewall2_final *_setup *_final beziehen sich alle auf /sbin/SuSEfirewall2 mit jeweiligen parametern.
-das ausschlaggebende script, was immer wieder ausgeführt wird ist also in /sbin/SuSEfirewall2.
-/sbin/SuSEfirewall2 wiederum holt sich die variabeln aus dem leicht zu konfigurierenden sript in /etc/sysconfig/SuSEfirewall2.

jetzt geh ich mal stumpf davon aus, daß das setzen der iptables regeln und kernelmodule laden bei suse und debian, vom grundprinzip her genau gleich sein müßte......berichtigt mich wenn ich gegen die wand laufe!!
--in /sbin/SuSEfirewall2 sind ein paar pfadangaben zu progammen die das sript braucht, mit jeweiligen prüfungen der angaben....toll.

selbst das script aus /etc/sysconfig/SuSEfirewall2 kann auch /weis/der/teufel/wo/SuSEfirewall2 liegen.

-------------auszug--------------------
FWCONFIG="/etc/sysconfig/SuSEfirewall2"
PERSFWCONFIG="/etc/sysconfig/personal-firewall"
LOCKFILE="/var/lock/SuSEfirewall2.pid"
GETDEVICE="/etc/sysconfig/scripts/fw_get_devices.sh" <----achtung!!das auch noch mit nach debian nehmen)EDIT: nur wenn autodetect devices!!
FW_CUSTOMRULES="
-------------------------------------------
.
.
.
-------------------------------------------
export PATH="/sbin:/bin:/usr/sbin:/usr/bin"
alias which='type -p'

IPTABLES=`which iptables` || IPTABLES="/usr/sbin/iptables"
#IPTABLES="echo iptables " # For debugging only
DEBUG="echo iptables "
AWK=`which awk` || AWK="/usr/bin/awk"
SED=`which sed` || SED="/usr/bin/sed"
IFCONFIG=`which ifconfig` || IFCONFIG="/sbin/ifconfig"
NETSTAT=`which netstat` || NETSTAT="/bin/netstat"
SORT=`which sort` || SORT="/usr/bin/sort"
LSOF=`which lsof` || LSOF="/usr/bin/lsof"
LOGGER=`which logger` || LOGGER="/usr/bin/logger"
GREP=`which grep` || GREP="/usr/bin/grep"

for i in "$GREP" "$AWK" "$SED" "$IFCONFIG" "$NETSTAT" "$SORT"; do
test -x $i || { echo "I need $i for running but can not find it, aborting."
exit 1 ; }
done

test -z `uname -r | $GREP -E '^2\.[3456]' 2> /dev/null` && {
echo 'This script is for Linux 2.3--2.6 kernels only!'
exit 1
}
-------------------------------------------------------------------------

falls die debian verzeichnisse der benötigten programme woanders liegen ist es doch möglich die mit symlinks zu verbinden?!!

beim weiteren reinschauen ins script ist mir nicht wirklich viel aufgefallen, was das script noch brauch, um iptables regeln und kernelmodule zuladen.

eure meinung bitte dazu!!

danke zini

erfolgsmeldung!!!

portieren ist ein bischen schlecht ausgedrückt. aber es funzt einwandfrei.
alles was mit der susewall zusammenhängt auf debian kopieren.

mußte lediglich lsof nach installieren. das wars.fertig

z.