Hallo,
ich bin dabei eine paketfilter firewall mit iptables auf meinem adsl gateway unter red hat 9 zu instalieren;
mein linux system dient neben firewall auch als internetrouter fĂĽr ein lan;
ich möchte folgendes problem lösen:
die firewall muĂź nach jeder aon-adsl einwahl mit der neuen internet-ipadresse reinitialisiert werden;
da ich noch nicht der fitteste in shellprogrammierung bin, kommt mir nur folgende möglichkeit in den sinn:
nach jeder adsl-einwahl lenke ich die ifconfig ppp0 ausgabe in eine datei um, aus der ich wiederum den string mit der ipadresse auslese, um damit die firewall neu
zu initialisieren;
mir scheint dieser ansatz etwas umständlich, gibt’s auch eine andere möglichkeit die momentan gültige dynamische ip rauszubekommen, und sie als variable in einem script zu verwenden;
noch eine allgemeine frage zu pptp:
habe mir einen pptp client von http://pptpclient.sourceforge.net/ als rpm gedownloaded und installiert;
was ist eigentlich der unterschied zu dem pptp shellscript das ich im verzeichnis /etc/init.d/pptp stehen habe und der pptp datei die in /usr/sbin/pptp steht(sieht für mich irgendwie nach binärcode oder so aus)
wenn ich in der bash nun zb pptp alcatel aufrufe was wird da eigentlich ausgefĂĽhrt das shellscript unter /etc/init.d/pptp, oder das binary in user/sbin;
und was passiert mit dem bianry, wenn ich an dem shellscript in /etc/init.d/pptp änderungen vornehme, um dort meine firewallinitialisierung einzubauen(wahrscheinlich gar nichts)
wenn mir jemand von euch rat geben könnte wäre ich sehr dankbar
Mit freundlichen GrĂĽĂźen
Gerald Engel
Reinitialisieren einer Firewall auf ADSL Gateway
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at
5 Beiträge
• Seite 1 von 1
RE: Reinitialisieren einer Firewall auf ADSL Gatew
von toys6 » Mo 05 Mai, 2003 14:55
Na wenigstens bin ich net der Einzige. Exakt das gleiche Problem quält mich auch. 
- toys6
RE: Reinitialisieren einer Firewall auf ADSL Gatew
von prosyx » Di 20 Mai, 2003 19:32
Hi,
warum nimmst Du nicht "ppp0" statt der dynamischen IP-Adresse.
warum nimmst Du nicht "ppp0" statt der dynamischen IP-Adresse.
- prosyx
RE: Reinitialisieren einer Firewall auf ADSL Gatew
von toys6 » Mi 21 Mai, 2003 09:00
Hallo,
wenn es das wäre, wäre nett.
In allen Konfigurationsfiles stand eh immer nur ppp0. War mir schon klar, daĂź ich dort die Internet IP nicht vergeben darf, weil sie dynamisch ist.
wenn es das wäre, wäre nett.
In allen Konfigurationsfiles stand eh immer nur ppp0. War mir schon klar, daĂź ich dort die Internet IP nicht vergeben darf, weil sie dynamisch ist.
- toys6
RE: Reinitialisieren einer Firewall auf ADSL Gatew
von prosyx » Fr 23 Mai, 2003 13:21
Hi,
warum wollt ihr eigentlich die IP-Adresse verwenden.
Als Source fĂĽr eingehende Pakete vieleicht?
Das geht doch einfacher mit den Abhängigkeiten zu aufgebauten Verbindungen
z.B.
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED, RELATED -j ACCEPT
iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED, RELATED -j ACCEPT
Einwahlen von Aussen auf diesen PC gehen dann aber leider nicht mehr.
warum wollt ihr eigentlich die IP-Adresse verwenden.
Als Source fĂĽr eingehende Pakete vieleicht?
Das geht doch einfacher mit den Abhängigkeiten zu aufgebauten Verbindungen
z.B.
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED, RELATED -j ACCEPT
iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED, RELATED -j ACCEPT
Einwahlen von Aussen auf diesen PC gehen dann aber leider nicht mehr.
- prosyx
5 Beiträge
• Seite 1 von 1
ZurĂĽck zu ANTIVIRUS & SECURITY
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 133 Gäste