Danke Thomas!
Am 2 Dec 2004 um 21:44 hat Thomas Guettler geschrieben:
da jede Konfiguration anders ist, muss man selber ein Script schreiben. Die angehängte Datei steht bei mir in /etc/init.d/firewall.
Dieses Script dann mit dem debian-specifischen Befehl update-rc.d einbinden.
Meine iptables Konfig findest du hier: http://www.thomas-guettler.de/scripts/firewall.sh.txt
Ich habe ganz klein angefangen:
#!/bin/sh
# alles von außen kommende wegwerfen iptables -P INPUT DROP
# bereits bestehende Verbindungen akzeptieren iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# kommendes icmp ( z.B. ping ) akzeptieren iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p TCP -j REJECT --reject-with tcp-reset iptables -A INPUT -p UDP -j REJECT --reject-with icmp-port-unreachable
Dann mit: update-rc.d <Dateiname> defaults das ganze ins System eingepflegt. Sieht auch so aus, wie ich mir das für's erste vorgestellt habe, ABER!!!!
Beim Booten bleibt der Rechner bei: Starting NFS common utilities: statd wieder mindestens 30 Sekunden hängen.
nach: update-rc.d -f <Dateiname> remove ist alles wieder ganz normal.
Was geht da ab? Die /etc/resolves.conf ist LEER!
bis dann
Thomas - verzweifelt