schon wieder firewall

Locked
Message
Author
nafets

schon wieder firewall

#1 Post by nafets »

hi leute,

ich weiss langsam nervts, aber ich hab nur ne kurze frage <img src="http://www.pro-linux.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

erstmal zur situation :
rechner mit isdn-karte (dial-on-demand, logischerweise mit dynamischer ip-adresse, funktioniert auch, soll heissen verbindung wird aufgebaut) und suse 6.4,
masq/nat fuer's netzwerk ueber eth0.

folgendes problem :
ich lasse im ip-up script nach dem verbindungsaufbau das script fuer die firewall nochmal aufrufen. die meldungen werden auch alle schoen in die logfiles reingeschrieben (in dem fall /var/log/messages). allerdings läuft die firewall dann nicht (laesst sich durch ipchains -L ja recht leicht ueberpruefen). kann es sein, dass es an den rechten fuer das firewallscript liegt (owner / group : root, rechte : rwxr-x---). ich versteh's echt nicht so ganz <img src="http://www.pro-linux.de/UltraBoard/Images/Sad.gif" border="0" align="middle">

es gab hier im forum schonmal so'n aehnliches problem (probleme mit diald und suse6.3), allerdings hab ich alles genauso gemacht, wie es da vorgeschlagen wurde (ausser das ich nicht per modem, sondern isdn online gehe)

naf

User avatar
hjb
Pro-Linux
Posts: 3264
Joined: 15. Aug 1999 16:59
Location: Bruchsal
Contact:

Re: schon wieder firewall

#2 Post by hjb »

Hi,

ich weiß jetzt auch nicht, mit welchen Rechten das Skript ausgeführt wird, aber du kannst ja testweise mal ein "echo $UID" ins Skript einbauen...

Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?

nafets

Re: schon wieder firewall

#3 Post by nafets »

hmm, danke fuer den tipp. werd ich mal ins script reinschreiben und hoffe dann mal das ich etwas schlauer bin <img src="http://www.pro-linux.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

nafets

nafets

Re: schon wieder firewall

#4 Post by nafets »

tja, das script wird mit user-id 0 (=root soweit ich weiss) ausgeführt. daran kanns dann also auch nicht liegen <img src="http://www.pro-linux.de/UltraBoard/Images/Sad.gif" border="0" align="middle">

hat noch jemand irgendeinen plan, wodran das liegen kann?

naf

riedel

Re: schon wieder firewall

#5 Post by riedel »

Hi,

meine Firewall wird über die Run-Levels gestartet, also nicht noch mal extra über ip-up. Rechte sind 600 und root.root.

riedel

ROM

Re: schon wieder firewall

#6 Post by ROM »

Hallo !

Ich kann mich der letzten Antwort nur anschließen. Warum in einigen HOW-TO's steht, daß man das Firewallskript im ip-up.Skript aufrufen soll, verstehe ich nicht ganz. Ich arbeite mit SuSE 6.4 und einer ISDN-Verbindung und lasse das Firewallskript nur einmal beim Start ausführen. Danach läuft alles problemlos.

nafets

Re: schon wieder firewall

#7 Post by nafets »

@riedel und unknown

bekommt ihr immer die gleiche ip? oder habt ihr die ip fest eingetragen? ich bekomm jedenfalls (fast) jedesmal eine andere, von daher muss ich das script ja nochmal laufen lassen, damit es auch richtig funktioniert. und da bietet es sich doch an, die firewall nochmal direkt nach dem verbindungsaufbau laufen zu lassen.

naf

riedel1
Posts: 2
Joined: 16. Aug 1999 19:35
Location: BS
Contact:

Re: schon wieder firewall

#8 Post by riedel1 »

Hi,

am Anfang hatte ich eine feste IP. Jetzt ist sie auch dynamisch.
Nur wenn du deine Regeln richtig setzt, dann ist es egal was du für eine IP hast.

Es kann aber auch sein, da du es zweimal aufruft, das sich die Regeln in die quere kommen.
Vor allem dann, wenn du in deinem Script am anfang nicht erst alle Regeln löscht.
Last edited by riedel1 on 05. Jun 2000 18:00, edited 1 time in total.
bye
Riedel -> www.riedelweb.de

Locked