Tag,
Am Freitag, 3. Dezember 2004 10:10 schrieb Andreas Kretschmer:
...die meinen wahrscheinlich das Initscript. Liegt wie gewöhnlich unter /etc/init.d/iptables. Eine Möglichkeit, den Status der Firewall permanent zu machen ist: '/etc/init.d/iptables save active'. Ich wurde auch
Das speichert den aktuellen Zustand via iptables-save. Da muß man aber vorher halt die Regeln irgendwie gesetzt haben. Das, was Thomas Guettler schrieb, war so schon okay.
Ist schon klar - aber wie es verstanden habe, ist dies der von der Distribution vorgegebener Weg, seine Firewallregeln zu speichern/verwalten - sofern man davon sprechen kann. Es steht natürlich jedem frei, eingene Scripte aufzusetzen und starten zu lassen. Zugegeben, ich mache das immernoch so. Theoretisch kann mann ja auch die von iptables-save geschriebenen Daten bearbeiten - ich finde das aber wenig praktisch, zumal das Debianscript auch noch unbedingt die Counter mitspeichern will und die Angelegenheit noch unübersichtilicher (ok - kann man auch abstellen). Der praktikabelste Weg scheint mir da ein Schript zu schreiben, das die Regeln aufsetzt und zum Schluss 'iptables save active' aufruft. Sobraucht man sich keine Gedanken über Bootreihenfolge oder Initscripte zu machen - je mehr man 'basteln' muss, desto mehr Probleme können Auftreten.
Dieser Weg scheint mir allerdings für dynamischen Umgebungen nicht geeignet...
So ganz genau versteh ich nicht, was Du jetzt meinst...
Ich bezweifle, daß der Fragesteller häufig wechselnde Tunnel hat, IMHO ... nachaußen lauschen.
Ok, zugegeben - ein wenig konstruiert, aber nicht weltfremd ;-)
Sebastian ...der dann doch lieber keine Verwirrung stiften will.