Hallo Andreas
Erstmal Danke für den Vortrag in Dresden und die Folien...
Am 3 Dec 2004 um 10:10 hat Andreas Kretschmer geschrieben:
...
...die meinen wahrscheinlich das Initscript. Liegt wie gewöhnlich unter /etc/init.d/iptables. Eine Möglichkeit, den Status der Firewall permanent zu machen ist: '/etc/init.d/iptables save active'. Ich wurde auch
sorry, aber ich schrieb doch, dass es das script nicht gibt?!
Das speichert den aktuellen Zustand via iptables-save. Da muß man aber vorher halt die Regeln irgendwie gesetzt haben. Das, was Thomas Guettler schrieb, war so schon okay.
deshalb funktioniert auch das '/etc/init.d/iptables save active' nicht...
Nach einem 'updatedb' findet 'locate iptables' nur in /sbin je ein: iptabes iptables-save und iptables-restore
?das sind aber keine sripte?
Ich bezweifle, daß der Fragesteller häufig wechselnde Tunnel hat, IMHO wäre er mit einem Script, das er sich anhand meiner Folien, des Scriptes von Thomas und http://netfilter.org schreibt und es als normales Startscript einbindet, am besten bedient. Dazu sollte er aber auch seine Dienste nach Möglichkeit schon so konfigurieren, daß sie nicht unnötig nachaußen lauschen.
Ich habe versucht, mich bei der Installation zurückzuhalten, bin aber nicht wirklich sicher, was alles für Dienste laufen ( und ob sie nach außen arbeiten ).
bis dann Thomas