12 Oct
2006
12 Oct
'06
11:10 a.m.
- Script schreiben, was die Einstellungen vornimmt, und...
- man iptables-save/restore lesen, und ... ... dies beim Booten aktivieren.
p.s.: würde hier nicht ein simpler eintrag in der inittab (aufruf von iptables-restore) ausreichend sein? oder fehlt da noch ein bissl was
Sollte gehen. Ich ziehe ein selbst geschriebenes, kommentiertes Script
allerdings vor.
Andreas
also bsp.-weise:
#!/bin/sh iptables -P INPUT DROP iptables -P FORWARD DROP ... iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT ...
unter /etc/init.d/ als myfirewall ablegen und per
update-rc.d myfirewall defaults in den bootvorgang einbinden. wär das ok? hab grad noch was and'res gefunden: einfügen der regeln unter /etc/network/interfaces. bsp.-weise:
iface eth0 inet static address ... netmask ... ... up /etc/init.d/myfirewall ...
was ist deiner meinung nach günstiger?
grüße, kai