am 03.12.2004, um 9:50:20 +0100 mailte Sebastian Zwietz folgendes:
Tag auch,
Am Donnerstag, 2. Dezember 2004 21:05 schrieb Mötzing Thomas:
Aber wie mache ich die Regeln permanent?
Es scheint keine zentrale Konfigurationsdatei zu geben?!
In: /usr/share/doc/iptables/examples/... wird von einem Script "iptables" gesprochen. Dieses Script finde ich aber nirgends...
...die meinen wahrscheinlich das Initscript. Liegt wie gewöhnlich unter /etc/init.d/iptables. Eine Möglichkeit, den Status der Firewall permanent zu machen ist: '/etc/init.d/iptables save active'. Ich wurde auch
Das speichert den aktuellen Zustand via iptables-save. Da muß man aber vorher halt die Regeln irgendwie gesetzt haben. Das, was Thomas Guettler schrieb, war so schon okay.
Dieser Weg scheint mir allerdings für dynamischen Umgebungen nicht geeignet. Wie zum Beispiel bei ständig hinzukommenden und wieder verschwindenden Netzwerkverbindungen (z.B. Tunnel o.ä.). Da muss man halt durch entsprechnde Scripte eingreifen...
So ganz genau versteh ich nicht, was Du jetzt meinst...
Ich bezweifle, daß der Fragesteller häufig wechselnde Tunnel hat, IMHO wäre er mit einem Script, das er sich anhand meiner Folien, des Scriptes von Thomas und http://netfilter.org schreibt und es als normales Startscript einbindet, am besten bedient. Dazu sollte er aber auch seine Dienste nach Möglichkeit schon so konfigurieren, daß sie nicht unnötig nachaußen lauschen.
Andreas