linux-l: IPCHAINS

[Mario Thaten]

Reply to mail by Andre Leifheit of Tue, 23 Nov 1999 12:19:41 +0100:
> Hallo Ihr da draussen !!
> 
> 
> Ich habe ein Problem mit den mitgelieferten Scripten für IPChAINS.
> 1. Weiss ich nicht wo sie sich genau unter suse  befinden.
> 2. Weiss ich nicht von wo sie beim laden aufgerufen werden
> 
> Ich möchte sehr gern meine eigenen Firewall regeln eintragen. Nur nach
> jedem
> Reboot sind alle von mir eigetragenen Regeln durch vielleicht
> standardregeln überschrieben worden. Ich finde leider keine Quelle für
> diese Ausführungen.
> Vielleicht kann mir jemand helfen.
> 
> André

Das IPCHAINS-Howto hast Du gelesen? Sehr empfehlenswert und mit
einem allgemeinverständlichen und anwendbaren Beispiel! Bei Susi
sind die Optionen MSQ_START/dev/net etc. in /etc/rc.config für
einfach gestricktes Masquerading zu empfehlen, für Firewalling die
FW_Variablen. In /sbin/init.d/masquerade wird je nach Deinen
Einstellungen dann eine Chain user_msq angelegt, die alle nach
außen gehenden Daten maskiert und sonst nix. Das firewall-Skript
verbietet einige Dinge wie jeglichen Zugriff und syn-Bits von
draußen auf den Server, ist aber meiner Ansicht nach für die
individuelle Gestaltung genauso unhandlich wie
/sbin/init.d/masquerade. Immerhin kann man diese gut als Ansatz für
eigene Skripte verwenden, ich habe daraus innerhalb einer halben
Stunde einen Firewall gebaut (die geistige Vorarbeit hat natürlich
länger gedauert). Spezielle Anfragen eventuell per PM.

Hoffe das hilft, ciao, Mario 

-- 
 .~.    Mario Thaten
 /V\    mario at thaten.in-berlin.de
/( )\   Linux 2.2.12
 ^ ^    The only law applicable in real life is Murphy's law.