| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
nafets
Gast
|
 Verfasst am: 31. Mai 2000 9:34 Titel: schon wieder firewall |
 |
|
hi leute,
ich weiss langsam nervts, aber ich hab nur ne kurze frage 
erstmal zur situation :
rechner mit isdn-karte (dial-on-demand, logischerweise mit dynamischer ip-adresse, funktioniert auch, soll heissen verbindung wird aufgebaut) und suse 6.4,
masq/nat fuer's netzwerk ueber eth0.
folgendes problem :
ich lasse im ip-up script nach dem verbindungsaufbau das script fuer die firewall nochmal aufrufen. die meldungen werden auch alle schoen in die logfiles reingeschrieben (in dem fall /var/log/messages). allerdings läuft die firewall dann nicht (laesst sich durch ipchains -L ja recht leicht ueberpruefen). kann es sein, dass es an den rechten fuer das firewallscript liegt (owner / group : root, rechte : rwxr-x---). ich versteh's echt nicht so ganz 
es gab hier im forum schonmal so'n aehnliches problem (probleme mit diald und suse6.3), allerdings hab ich alles genauso gemacht, wie es da vorgeschlagen wurde (ausser das ich nicht per modem, sondern isdn online gehe)
naf |
|
| |
|
|
hjb
Pro-Linux
Anmeldungsdatum: 15.08.1999
Beiträge: 3182
Wohnort: Bruchsal
|
| Verfasst am: 31. Mai 2000 10:31 Titel: Re: schon wieder firewall |
|
|
Hi,
ich weiß jetzt auch nicht, mit welchen Rechten das Skript ausgeführt wird, aber du kannst ja testweise mal ein "echo $UID" ins Skript einbauen...
Gruß,
hjb
_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt? |
|
| |
|
|
nafets
Gast
|
| Verfasst am: 31. Mai 2000 12:25 Titel: Re: schon wieder firewall |
|
|
hmm, danke fuer den tipp. werd ich mal ins script reinschreiben und hoffe dann mal das ich etwas schlauer bin 
nafets |
|
| |
|
|
nafets
Gast
|
| Verfasst am: 02. Jun 2000 8:23 Titel: Re: schon wieder firewall |
|
|
tja, das script wird mit user-id 0 (=root soweit ich weiss) ausgeführt. daran kanns dann also auch nicht liegen
hat noch jemand irgendeinen plan, wodran das liegen kann?
naf |
|
| |
|
|
riedel
Gast
|
| Verfasst am: 03. Jun 2000 10:31 Titel: Re: schon wieder firewall |
|
|
Hi,
meine Firewall wird über die Run-Levels gestartet, also nicht noch mal extra über ip-up. Rechte sind 600 und root.root.
riedel |
|
| |
|
|
ROM
Gast
|
| Verfasst am: 04. Jun 2000 20:25 Titel: Re: schon wieder firewall |
|
|
Hallo !
Ich kann mich der letzten Antwort nur anschließen. Warum in einigen HOW-TO's steht, daß man das Firewallskript im ip-up.Skript aufrufen soll, verstehe ich nicht ganz. Ich arbeite mit SuSE 6.4 und einer ISDN-Verbindung und lasse das Firewallskript nur einmal beim Start ausführen. Danach läuft alles problemlos. |
|
| |
|
|
nafets
Gast
|
| Verfasst am: 05. Jun 2000 9:49 Titel: Re: schon wieder firewall |
|
|
@riedel und unknown
bekommt ihr immer die gleiche ip? oder habt ihr die ip fest eingetragen? ich bekomm jedenfalls (fast) jedesmal eine andere, von daher muss ich das script ja nochmal laufen lassen, damit es auch richtig funktioniert. und da bietet es sich doch an, die firewall nochmal direkt nach dem verbindungsaufbau laufen zu lassen.
naf |
|
| |
|
|
riedel1
Anmeldungsdatum: 16.08.1999
Beiträge: 2
Wohnort: BS
|
| Verfasst am: 05. Jun 2000 18:00 Titel: Re: schon wieder firewall |
|
|
Hi,
am Anfang hatte ich eine feste IP. Jetzt ist sie auch dynamisch.
Nur wenn du deine Regeln richtig setzt, dann ist es egal was du für eine IP hast.
Es kann aber auch sein, da du es zweimal aufruft, das sich die Regeln in die quere kommen.
Vor allem dann, wenn du in deinem Script am anfang nicht erst alle Regeln löscht.
_________________
bye
Riedel -> www.riedelweb.de
Zuletzt bearbeitet von riedel1 am 05. Jun 2000 18:00, insgesamt 1-mal bearbeitet |
|
| |
|
|
|
|
