Kai-Micael Preiß preiss@ifl.tu-dresden.de (Do 12 Okt 2006 13:10:01 CEST):
- Script schreiben, was die Einstellungen vornimmt, und...
- man iptables-save/restore lesen, und ... ... dies beim Booten aktivieren.
p.s.: würde hier nicht ein simpler eintrag in der inittab (aufruf von iptables-restore) ausreichend sein? oder fehlt da noch ein bissl was
Sollte gehen. Ich ziehe ein selbst geschriebenes, kommentiertes Script
allerdings vor.
Andreas
also bsp.-weise:
#!/bin/sh iptables -P INPUT DROP iptables -P FORWARD DROP ... iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
....
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Damit auch ICMP- und ähnliche Sachen als Antwort auf meine Verbindungsversuche reingelassen werden.
iface eth0 inet static address ... netmask ... ... up /etc/init.d/myfirewall
iface lo inet static pre-up /etc/network/firewall
... damit es *vorher* eingeschaltet wird.
Best regards from Dresden Viele Grüße aus Dresden Heiko Schlittermann