Anzeige:
Ergebnis 1 bis 8 von 8

Thema: Firewall-Script mit Netzwerkkonfiguration starten

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Registrierter Benutzer
    Registriert seit
    Jul 2005
    Ort
    Stuttgart
    Beiträge
    140

    Firewall-Script mit Netzwerkkonfiguration starten

    Hallo zusammen,

    ich möchte auf einem RedHat-System ein Firewall-Script starten, sobald die Netzwerkkarte initialisiert ist. Unter Debian Linux kenne ich das so
    Code:
    auto enp7s0
    iface enp7s0 inet static
            address 192.168.1.2
            netmask 255.255.255.0
            network 192.168.1.0
            broadcast 192.168.1.255
            gateway 192.168.1.1
            up /user/local/etc/fw_std.fw
    Wie sieht das bei RedHat aus? Kommt das Script ebenfalls z.B. in die Datei /etc/sysconfig/network-scripts/ifcfg-ens3:
    Code:
    DEVICE=ens3
    IPADDR=192.168.200.10
    NETMASK=255.255.255.0
    NETWORK=192.168.200.0
    BROADCAST=192.168.200.255
    ONBOOT=yes
    NAME=ens3
    GATEWAY=192.168.200.1
    DNS1=192.168.200.1
    DNS2=8.8.8.8
    UP=/user/local/etc/fw_std.fw
    Oder wie wird das bei RedHat umgesetzt?

    Viele Grüße und vielen Dank

    Imagine

  2. #2
    Fieses Frettchen Avatar von DrunkenFreak
    Registriert seit
    Dec 2003
    Beiträge
    3.315
    Je nach Version würde ich es mit iptables-save bzw. firewall-cmd --permanent umsetzen.

  3. #3
    Registrierter Benutzer
    Registriert seit
    Jul 2005
    Ort
    Stuttgart
    Beiträge
    140
    Zitat Zitat von DrunkenFreak Beitrag anzeigen
    Je nach Version würde ich es mit iptables-save bzw. firewall-cmd --permanent umsetzen.
    Das war nicht meine Frage. Ich will nur wissen, wie die Syntax innerhalb der Config-Files ist, damit das genauso wie bei Debian - hier mit up - realisiert wird. iptables-save kenne ich, war aber nicht gefragt. Ich könnte auch ganz unabhängig von der Firewall fragen, wo Scripte der Netzwerkkonfiguaration mitgegeben werden, die ausgeführt werden sollen, sobald die Schnittstelle aktiv geworden ist.
    Geändert von Imagine (08.09.21 um 16:22 Uhr)

  4. #4
    Fieses Frettchen Avatar von DrunkenFreak
    Registriert seit
    Dec 2003
    Beiträge
    3.315
    Das war aber nunmal die sinnvolle Antwort...

    RHEL nutzt NetworkManager. In der Doku sollte sich dazu was finden lassen.

  5. #5
    Registrierter Benutzer
    Registriert seit
    Jul 2005
    Ort
    Stuttgart
    Beiträge
    140
    Zitat Zitat von DrunkenFreak Beitrag anzeigen
    Das war aber nunmal die sinnvolle Antwort...

    RHEL nutzt NetworkManager. In der Doku sollte sich dazu was finden lassen.
    Die Konfiguration
    Code:
    DEVICE=ens3
    IPADDR=192.168.200.10
    NETMASK=255.255.255.0
    NETWORK=192.168.200.0
    BROADCAST=192.168.200.255
    ONBOOT=yes
    NAME=ens3
    GATEWAY=192.168.200.1
    DNS1=192.168.200.1
    DNS2=8.8.8.8
    funktioniert auch ohne NetworkManager. Debian hat den ebenfalls und den kann man abschalten. Dann funktioniert das mit der Schnittstellenkonfiguration auch. Mich interessiert nur die Syntax in eben der Config bei RedHat, nicht der NetorkManager.

  6. #6
    Registrierter Benutzer Avatar von drcux
    Registriert seit
    Oct 2003
    Beiträge
    6.989
    Zitat Zitat von Imagine Beitrag anzeigen
    Mich interessiert nur die Syntax in eben der Config bei RedHat
    https://access.redhat.com/documentat...pts-interfaces

  7. #7
    Fieses Frettchen Avatar von DrunkenFreak
    Registriert seit
    Dec 2003
    Beiträge
    3.315
    Das ist aber sehr doof, dass dich der NetworkManger nicht interessiert. Der ist nämlich der Standard unter RHEL und nutzt genau diese Skripte. Wenn du daran vorbeifrickeln willst, musst du dir eine andere Lösung suchen. Änder halt die Unitfiles vom Netzwerk oder sowas.

  8. #8
    Registrierter Benutzer
    Registriert seit
    Jul 2005
    Ort
    Stuttgart
    Beiträge
    140
    Zitat Zitat von DrunkenFreak Beitrag anzeigen
    Das ist aber sehr doof, dass dich der NetworkManger nicht interessiert. Der ist nämlich der Standard unter RHEL und nutzt genau diese Skripte. Wenn du daran vorbeifrickeln willst, musst du dir eine andere Lösung suchen. Änder halt die Unitfiles vom Netzwerk oder sowas.
    Denke ich nicht, wenn das System so aufgesetzt wurde, kann man das doof finden oder eine andere Lösungen versuchen zu finden.

Ähnliche Themen

  1. [cygwin] perl script aus script starten
    Von winter im Forum Anwendungen Allgemein, Software
    Antworten: 0
    Letzter Beitrag: 12.02.04, 09:44
  2. firewall script
    Von rootshell im Forum Sicherheit
    Antworten: 0
    Letzter Beitrag: 03.09.03, 16:20
  3. Firewall Script
    Von FALc im Forum Sicherheit
    Antworten: 12
    Letzter Beitrag: 02.03.03, 23:29
  4. Firewall Script
    Von debian-climber im Forum Sicherheit
    Antworten: 8
    Letzter Beitrag: 31.10.02, 15:34
  5. Firewall Script
    Von debian-climber im Forum Router und Netzaufbau
    Antworten: 1
    Letzter Beitrag: 19.09.02, 15:48

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •