wird sofort umgesetzt. durch die änderung in /etc/network/interfaces dürfte ja eigentlich update-rc.d ... überflüssig werden, oder?
neues prob: (die werden nicht alle *g*) habe - wie im linux sicherheitskochbuch empfohlen - die quelladressverifikation im kernel per
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
aktiviert. seitdem kann ich den jap-anonymizer nicht mehr nutzen. wie kann ich diesen (lokalen) proxy per iptables gezielt freigeben?
kai
-----Ursprüngliche Nachricht----- Von: lug-dd-bounces+kai-micael.preiss=tu-dresden.de@mailman.schlittermann.de [mailto:lug-dd-bounces+kai-micael.preiss=tu-dresden.de@mailman.schlittermann .de] Im Auftrag von Heiko Schlittermann Gesendet: Donnerstag, 12. Oktober 2006 17:34 An: 'Linux-User-Group Dresden' Betreff: Re: iptables
Hallo,
Kai-Micael Preiß preiss@ifl.tu-dresden.de (Do 12 Okt 2006 16:56:32 CEST):
doch noch ein kleines prob:
ich habe jetzt den regelsatz implementiert. der wird auch ausgeführt. allerdings hängt jetzt der rechner ewigkeiten, nachdem ich mich beim gdm angemeldet habe. könnte der regelsatz an sich das problem sein?:
iptables -i lo -j ACCEPT
am Anfang der Regeln hilft manchmal Wunder.
eine empfehlung (RELATED) hast du ja grad gegeben. wird' ich gleich abändern! die änderungen in der /etc/network/interfaces habe ich NICHT gemacht. müssen die mit rein? ist mit /etc/network/firewall nach pre-up das (dein) bash-skript gemeint?
Ja. Es war mein Vorschlag für das Starten des Scriptes. Wenn Du ihn an anderer Stelle startest, ist's ja auch ok. Mit dem pre-up für lo ist einfach sichergestellt, daß er /vor/ allen Netzinterfaces geladen wird.
-- Heiko