hi leute,
ich weiss langsam nervts, aber ich hab nur ne kurze frage <img src="http://www.pro-linux.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
erstmal zur situation :
rechner mit isdn-karte (dial-on-demand, logischerweise mit dynamischer ip-adresse, funktioniert auch, soll heissen verbindung wird aufgebaut) und suse 6.4,
masq/nat fuer's netzwerk ueber eth0.
folgendes problem :
ich lasse im ip-up script nach dem verbindungsaufbau das script fuer die firewall nochmal aufrufen. die meldungen werden auch alle schoen in die logfiles reingeschrieben (in dem fall /var/log/messages). allerdings läuft die firewall dann nicht (laesst sich durch ipchains -L ja recht leicht ueberpruefen). kann es sein, dass es an den rechten fuer das firewallscript liegt (owner / group : root, rechte : rwxr-x---). ich versteh's echt nicht so ganz <img src="http://www.pro-linux.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
es gab hier im forum schonmal so'n aehnliches problem (probleme mit diald und suse6.3), allerdings hab ich alles genauso gemacht, wie es da vorgeschlagen wurde (ausser das ich nicht per modem, sondern isdn online gehe)
naf
schon wieder firewall
Re: schon wieder firewall
Hi,
ich weiß jetzt auch nicht, mit welchen Rechten das Skript ausgeführt wird, aber du kannst ja testweise mal ein "echo $UID" ins Skript einbauen...
Gruß,
hjb
ich weiß jetzt auch nicht, mit welchen Rechten das Skript ausgeführt wird, aber du kannst ja testweise mal ein "echo $UID" ins Skript einbauen...
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
Re: schon wieder firewall
hmm, danke fuer den tipp. werd ich mal ins script reinschreiben und hoffe dann mal das ich etwas schlauer bin <img src="http://www.pro-linux.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
nafets
nafets
Re: schon wieder firewall
tja, das script wird mit user-id 0 (=root soweit ich weiss) ausgeführt. daran kanns dann also auch nicht liegen <img src="http://www.pro-linux.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
hat noch jemand irgendeinen plan, wodran das liegen kann?
naf
hat noch jemand irgendeinen plan, wodran das liegen kann?
naf
Re: schon wieder firewall
Hi,
meine Firewall wird über die Run-Levels gestartet, also nicht noch mal extra über ip-up. Rechte sind 600 und root.root.
riedel
meine Firewall wird über die Run-Levels gestartet, also nicht noch mal extra über ip-up. Rechte sind 600 und root.root.
riedel
Re: schon wieder firewall
Hallo !
Ich kann mich der letzten Antwort nur anschließen. Warum in einigen HOW-TO's steht, daß man das Firewallskript im ip-up.Skript aufrufen soll, verstehe ich nicht ganz. Ich arbeite mit SuSE 6.4 und einer ISDN-Verbindung und lasse das Firewallskript nur einmal beim Start ausführen. Danach läuft alles problemlos.
Ich kann mich der letzten Antwort nur anschließen. Warum in einigen HOW-TO's steht, daß man das Firewallskript im ip-up.Skript aufrufen soll, verstehe ich nicht ganz. Ich arbeite mit SuSE 6.4 und einer ISDN-Verbindung und lasse das Firewallskript nur einmal beim Start ausführen. Danach läuft alles problemlos.
Re: schon wieder firewall
@riedel und unknown
bekommt ihr immer die gleiche ip? oder habt ihr die ip fest eingetragen? ich bekomm jedenfalls (fast) jedesmal eine andere, von daher muss ich das script ja nochmal laufen lassen, damit es auch richtig funktioniert. und da bietet es sich doch an, die firewall nochmal direkt nach dem verbindungsaufbau laufen zu lassen.
naf
bekommt ihr immer die gleiche ip? oder habt ihr die ip fest eingetragen? ich bekomm jedenfalls (fast) jedesmal eine andere, von daher muss ich das script ja nochmal laufen lassen, damit es auch richtig funktioniert. und da bietet es sich doch an, die firewall nochmal direkt nach dem verbindungsaufbau laufen zu lassen.
naf
Re: schon wieder firewall
Hi,
am Anfang hatte ich eine feste IP. Jetzt ist sie auch dynamisch.
Nur wenn du deine Regeln richtig setzt, dann ist es egal was du für eine IP hast.
Es kann aber auch sein, da du es zweimal aufruft, das sich die Regeln in die quere kommen.
Vor allem dann, wenn du in deinem Script am anfang nicht erst alle Regeln löscht.
am Anfang hatte ich eine feste IP. Jetzt ist sie auch dynamisch.
Nur wenn du deine Regeln richtig setzt, dann ist es egal was du für eine IP hast.
Es kann aber auch sein, da du es zweimal aufruft, das sich die Regeln in die quere kommen.
Vor allem dann, wenn du in deinem Script am anfang nicht erst alle Regeln löscht.
Last edited by riedel1 on 05. Jun 2000 18:00, edited 1 time in total.
bye
Riedel -> www.riedelweb.de
Riedel -> www.riedelweb.de