• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[Erledigt] Wie eigene iptables-Regeln einstellen?

klaus_b

Newbie
Hallo Linux-Club,

nach meinem Umstieg von ArchLinux auf openSUSE stoße ich leider gleich auf ein kleines Hindernis. Unter Arch hatte ich mir nach und nach eine iptables-Regelliste angefertigt, der sehr wirkungsvoll funktionierte und genau das und nur das gemacht hatte, was ich wollte. Diese Liste (iptables.rules) möchte ich nun auch unter openSUSE wieder nutzen - anstelle der YaST-Firewall.

Daher schlicht die Frage, wie kann ich das umsetzen? Die SuSE-Firewall abzuschalten ist ja kein Problem. Aber wie lassen sich dauerhaft und bei jedem Start meine eigenen Regeln laden?

Vermutlich ist die Lösung ja ganz einfach und ich habe nur eine Kleinigkeit übersehen.

Vielen Dank schon jetzt für eure Hilfe. :)
 

zitrone

Member
Geduld ist eine Tugend:
http://www.suseforum.de/suse-internetkonfiguration/10891-wie-eigene-iptables-regeln-einstellen.html
 
OP
K

klaus_b

Newbie
An so etwas hatte ich auch schon gedacht. Bin mir nur nicht ganz sicher, wie? Unter Verwendung von iptables-restore? Oder wie schreibt man das am Besten?
 
OP
K

klaus_b

Newbie
klaus_b schrieb:
An so etwas hatte ich auch schon gedacht. Bin mir nur nicht ganz sicher, wie? Unter Verwendung von iptables-restore? Oder wie schreibt man das am Besten?
Muss ich dafür eigentlich ein SysVinit-Script oder ein Systemd-Script schreiben oder geht das gar viiieeel einfacher?
 

josef-wien

Ultimate Guru
Du hast zwei Möglichkeiten:

1. Du baust Deine zusätzlichen Regeln in /etc/sysconfig/scripts/SuSEfirewall2-custom ein (und aktivierst diese Datei in /etc/sysconfig/SuSEfirewall2).

2. Du erzeugst Dein eigenes Skript mit einem vollständigen Regel-Satz und führst es durch ein systemd-Service aus, schließlich gibt es ja Abhängigkeiten zu berücksichtigen. Als Muster kann Dich SuSEfirewall2.service leiten.
 
OP
K

klaus_b

Newbie
josef-wien schrieb:
Du erzeugst Dein eigenes Skript mit einem vollständigen Regel-Satz und führst es durch ein systemd-Service aus, schließlich gibt es ja Abhängigkeiten zu berücksichtigen. Als Muster kann Dich SuSEfirewall2.service leiten.
Jo, danke. Hat nach einigem Probieren geklappt. :)
 
Oben