Debian und iptables Regeln
Frank Matthieß
frankm at lug-owl.de
Thu Jan 23 08:12:01 CET 2003
Donnerstag den 23.01.2003 um 1:46 CET +0100, schrieb Hauke Joachim Zuehl:
> Hi :)
>
> Kurze Frage noch:
> In welcher Datei mache ich Regeln fuer iptables (z.B. NAT aktivieren)
> fest? Ich koennte mir zwar ein eigenes Skript dafuer bauen, will es aber
> erst einmal richtig machen :)
>
> In /etc/default/iptables war nicht viel zu finden und eine Datei
> /var/lib/iptables/active ist leer :(
Die must DU erstellen. Dafür ist, neben dem Starten/Stoppen der
Firewall, auch das init.d script zuständig.
Ruf das script /etc/init.d/iptables mal ohne Paramater auf, dann
bekommst Du 'nen Hilfetext.
Das Vorgehen sieht dan so aus:
1. Firewall mit allen Regeln für den Normalbetrieb aktivieren.
2, Aufruf "/etc/init.d/iptables save active"
Damit erstellt das Script via iptables-save eine Textdatei die mit
iptables-restore wieder geladen werden kann/wird.
3. Firewall mit allen Regeln für den eigeschränkten betrieb aktivieren.
4, Aufruf "/etc/init.d/iptables save inactive"
Beim Starten des Systems wird erst die Firewall hochgefahren und dann
das Netzwerk gestartet.
Frank.
--
Frank Matthieß frankm at lug-owl.de
Digital Restriction Managment - Freedom for industry.
Ross Anderson TCPA/Palladium FAQ
http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html
http://moon.hipjoint.de/tcpa-palladium-faq-de.html
More information about the Linux
mailing list