Pro-Linux

hi leute,

ich weiss langsam nervts, aber ich hab nur ne kurze frage <img src="http://www.pro-linux.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

erstmal zur situation :
rechner mit isdn-karte (dial-on-demand, logischerweise mit dynamischer ip-adresse, funktioniert auch, soll heissen verbindung wird aufgebaut) und suse 6.4,
masq/nat fuer's netzwerk ueber eth0.

folgendes problem :
ich lasse im ip-up script nach dem verbindungsaufbau das script fuer die firewall nochmal aufrufen. die meldungen werden auch alle schoen in die logfiles reingeschrieben (in dem fall /var/log/messages). allerdings läuft die firewall dann nicht (laesst sich durch ipchains -L ja recht leicht ueberpruefen). kann es sein, dass es an den rechten fuer das firewallscript liegt (owner / group : root, rechte : rwxr-x---). ich versteh's echt nicht so ganz <img src="http://www.pro-linux.de/UltraBoard/Images/Sad.gif" border="0" align="middle">

es gab hier im forum schonmal so'n aehnliches problem (probleme mit diald und suse6.3), allerdings hab ich alles genauso gemacht, wie es da vorgeschlagen wurde (ausser das ich nicht per modem, sondern isdn online gehe)

naf

Hi,

ich weiß jetzt auch nicht, mit welchen Rechten das Skript ausgeführt wird, aber du kannst ja testweise mal ein "echo $UID" ins Skript einbauen...

Gruß,
hjb

hmm, danke fuer den tipp. werd ich mal ins script reinschreiben und hoffe dann mal das ich etwas schlauer bin <img src="http://www.pro-linux.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

nafets

tja, das script wird mit user-id 0 (=root soweit ich weiss) ausgeführt. daran kanns dann also auch nicht liegen <img src="http://www.pro-linux.de/UltraBoard/Images/Sad.gif" border="0" align="middle">

hat noch jemand irgendeinen plan, wodran das liegen kann?

naf

Hi,

meine Firewall wird über die Run-Levels gestartet, also nicht noch mal extra über ip-up. Rechte sind 600 und root.root.

riedel

Hallo !

Ich kann mich der letzten Antwort nur anschließen. Warum in einigen HOW-TO's steht, daß man das Firewallskript im ip-up.Skript aufrufen soll, verstehe ich nicht ganz. Ich arbeite mit SuSE 6.4 und einer ISDN-Verbindung und lasse das Firewallskript nur einmal beim Start ausführen. Danach läuft alles problemlos.

@riedel und unknown

bekommt ihr immer die gleiche ip? oder habt ihr die ip fest eingetragen? ich bekomm jedenfalls (fast) jedesmal eine andere, von daher muss ich das script ja nochmal laufen lassen, damit es auch richtig funktioniert. und da bietet es sich doch an, die firewall nochmal direkt nach dem verbindungsaufbau laufen zu lassen.

naf

Hi,

am Anfang hatte ich eine feste IP. Jetzt ist sie auch dynamisch.
Nur wenn du deine Regeln richtig setzt, dann ist es egal was du für eine IP hast.

Es kann aber auch sein, da du es zweimal aufruft, das sich die Regeln in die quere kommen.
Vor allem dann, wenn du in deinem Script am anfang nicht erst alle Regeln löscht.