A
Anonymous
Gast
Hallo!
Ich verwende SuSE9 auf meinem DSL-Server (DSL eingerichtet mit YAST2).
Ich habe in ip-up.local neben einigen anderen Befehlen, wie z.B. FTP, auch iptables Befehle eingebaut.Mein Problem ist, daß alle Befehle ausgeführt werden, nur die iptables-Befehle bleiben ohne Effekt. File ist ausführbar und alle Pfade richtig gesetzt. nach dem Einloggen läßt es sich problemlos aufrufen und dann wirken auch die iptables-Befehle. Habe jetzt mal vor und nach den Befehlen echos eingebaut und in eine Datei umgeleitet. Beide echos stehen drin. Ich bin also der Meinung, daß die Befehle ausgeführt werden. Meine Vermutung ist, daß sie anschließend wieder gecancelt werden. Also als ob ein Flush der Regeln gemacht wird und dann neue gesetzt werden. Aber egal wie oft ich mir die ip-up angucke, ich finde keinen Hinweis darauf.. auch wird ip-up.local korrekterweise nach den SuSe Firewallskript aufgerufen.. soweit doch alles ok..
Ich frage mich also nun, warum die iptables-befehle in der local keine Wirkung zeigen bzw wo die Regeln danach neu geschrieben werden.. was ja keinen Sinn macht, dann kann man sich das auch schenken..
jemand ne idee? ich weiß nix mehr...
Danke Euch schon mal...
cya,
Christian
hier mal das skript (wegen Übersichtlichkeit gekürzt auf einen iptables-Satz):
Ich verwende SuSE9 auf meinem DSL-Server (DSL eingerichtet mit YAST2).
Ich habe in ip-up.local neben einigen anderen Befehlen, wie z.B. FTP, auch iptables Befehle eingebaut.Mein Problem ist, daß alle Befehle ausgeführt werden, nur die iptables-Befehle bleiben ohne Effekt. File ist ausführbar und alle Pfade richtig gesetzt. nach dem Einloggen läßt es sich problemlos aufrufen und dann wirken auch die iptables-Befehle. Habe jetzt mal vor und nach den Befehlen echos eingebaut und in eine Datei umgeleitet. Beide echos stehen drin. Ich bin also der Meinung, daß die Befehle ausgeführt werden. Meine Vermutung ist, daß sie anschließend wieder gecancelt werden. Also als ob ein Flush der Regeln gemacht wird und dann neue gesetzt werden. Aber egal wie oft ich mir die ip-up angucke, ich finde keinen Hinweis darauf.. auch wird ip-up.local korrekterweise nach den SuSe Firewallskript aufgerufen.. soweit doch alles ok..
Ich frage mich also nun, warum die iptables-befehle in der local keine Wirkung zeigen bzw wo die Regeln danach neu geschrieben werden.. was ja keinen Sinn macht, dann kann man sich das auch schenken..
jemand ne idee? ich weiß nix mehr...
Danke Euch schon mal...
cya,
Christian
hier mal das skript (wegen Übersichtlichkeit gekürzt auf einen iptables-Satz):
Code:
#!/bin/bash
#########################FTP-Upload der IP auf xtomcatx.de##############
INTERFACE=ppp0
DOMAIN=ftp://name.pass:domain.de
DIR=/chris/
IP_PATH=/tmp/myip.txt
IP_FILE=myip.txt
ONLINE_STATISTIK=/root/online-statistik.txt
DATUM=$(/bin/date +"%d %B %y um %H:%M:%S")
IP=$(/sbin/ifconfig $INTERFACE | grep inet | cut -d: -f 2 | cut -d" " -f 1)
/bin/echo "$DATUM IP $IP" >> /var/log/messages
/bin/echo "$DATUM IP $IP" > $IP_PATH
/bin/echo "$DATUM IP $IP" >> $ONLINE_STATISTIK
(/bin/echo cd $DIR; /bin/echo del $IP_FILE; /bin/echo put $IP_PATH $IP_FILE; /bin/echo bye) | /usr/bin/ftp $DOMAIN 1>&2>/tmp/ftp.txt
#########################Port-Forwardings################################
echo "IPtabels PRE" >/tmp/iptables.txt
/usr/sbin/iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 8088 -j DNAT --to 192.168.1.2:8088
/usr/sbin/iptables -I FORWARD -p tcp -i ppp0 --dport 8088 -j ACCEPT
echo "IPtabels POST" >>/tmp/iptables.txt