am Thu, dem 19.09.2002, um 12:41:40 +0200 mailte Carsten Friede folgendes:
Also, einfach ein Bootscript (das sind die Dinger, die als Paramater [start|stop] haben wollen, und das an geeigneter Stelle beim booten
Nein, ich meinte eher, wie das funktioniert bei sich ständig ändernden IPs beim Dialout.
Trenne Dich vom Gedanken an IP's und denke mal mehr in Richtung Interface. Du mußt keine diekten IP's angeben, zumindest nicht bei iptables. Es ist flexibel genug, um auch mit dynamischen IP's umzugehen, indem man einfach mit den Interfaces arbeitet.
Beispiel: (mit $IPT = /pfad/zu/iptables)
$IPT -A block -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A block -m state --state NEW -i ! ippp0 -j ACCEPT
erlaub alles, was bereits aufgebaut oder aber zu einer bestehenden Verbindung gehört (Zeile 1) sowie alle Verbindungswünsche (Neuaufbau) von allen Schnittstellen _außer_ ippp0 (das ist mein ISDN-Interface).
Im lokalen Netz habe ich nur einen Rechner, und der ist vertrauenswürdig.
Wichtig ist in dem Zusammenhang -i und -o für in-interface und out-interface. Welche IP die haben, ist Wuarscht.
Andreas