Firewall rules dauerhaft speichern

Hallo,

nachdem ich endliche meine VPN Verbindung zum Laufen gebracht habe *freu* habe ich noch ein kleines Problem.
Ich habe unter SUSE 9.1 die Firewall aktiviert. Wenn ich mir mit "iptables --list" die Regeln anzeigen lasse ist alles ok.
Dann lösche ich zum Test eine ganze Chain, lasse mir wieder alles anzeigen - ok, Chain gelöscht.
Starte ich dann den PC aber wieder neu sind die Änderungen alle weg. Ich hab schon gesucht aber leider nix gefunden, wie ich es schaffe, dass die aktuelle Konfiguration dauerhaft gespeichert wird und die Änderungen nach einem Neustart NICHT verschwinden...

Hat da vielleicht jemand nen TIP / Befehl für mich ?

Naja.. man erstellt ein Skript das die Firewallregeln ausführt und läßt das beim Starten automatisch ausführen... oder was dachtest Du ?

Hi Martin,

danke für deine Antwort!

Nein...habe keine Skriptlösung gemeint...

wenn ich mit Yast die Firewall konfiguriere und die vordefinierten Punkte aktiviere oder deaktiviere verändern sich da die Standard-Regeln dementsprechend. Also gehe ich davon aus, dass es irgendwo eine Datei gibt, die beim Systemstart geladen wird und aus der dann die Standard (beim Start aktiven) Regeln geladen werden.
Und die würde ich eben auch gerne verändern/bearbeiten/überschreiben mit anderen (wenn möglich gleich den gerade aktiven) Regeln.
Die Lösung mit dem Skript habe ich schon probiert, das Skript setzt auch die Regeln einwandfrei. Problem dabei ist, dass ich eine VPN Verbindung habe, und jedes Mal wenn die aufgebaut wird werden die aktiven Regeln wieder auf die Standardregeln zurückgesetzt!..


Deswegen würde ich wie gesagt gerne ohne Skript die beim Start der firewall aktiven Regeln abändern.

Ich hab schon im Internet gesucht und anscheinend muss es da irgendwas geben (glaube bei Red Hat "service iptables save"), nur wo finde ich das bei SUSE ?

man iptables

iptables save/restore

Die SuSEFirewall Konfiguration steht nur mäßig gut versteckt in /etc/sysconfig/SuSEfirewall2. Alledings stehen da die Konfigurationsvariablen drin aus denen er sich das dann generiert.

iPtables + VPN habe ich noch nicht gemacht. Ich denke dafür wird man wohl ein handgestricktes Firewallskript brauchen.

schmeiss die SuSEFirewall über Bord; surfe zu www.shorewall.net und installiere dir den shorewall-Firewall.

Der Funktioniert und kann alles was du so brauchst (für die GUI-Fraktion, es gibt sogar ein webmin Interface)

also "iptables save" gibts leider ned - nur "iptables-save" und mit dem kann man nur in ne externe datei speichern.
Das mit der Shorewall hört sich gut an, wer von euch verwendet denn die und wie ist die allgemeine Meinung dazu?

schau dir doch erstmal die website an; ich würde es einem Newbie nicht empfehlen, wenn es nix taugen würde.

Und JA ICH SETZE DIE AUCH EIN

Die Shorewall sieht ja ganz nett aus, aber das Suse Ding nervt mich und ich wills trotzdem zum laufen bringen (wenn ich was probiere dann so lang, bis es wirklich geht *g).
Ich werd jetzt einfach mal die komplette Susefirewall2 deinstallieren und mal die pure iptables Version installieren. Dann müsste es eigentlich auch klappen, oder ?Soweit ich gelesen habe speichert "iptables-save" die aktuelle Konfig nämlich als default für den nächsten Start - nur bei Suse geht das ned: siehe http://www.ms.washington.edu/Docs/rhel-rg-en-3/s1-iptables-saving.html ; da geht's ja anscheinend auch!

dann werde glücklich mit deinem SuSEFirewall.

Wenn du es denn schaffen solltest das zu konfigurieren was du da vorhast, kannste das ja mal hier posten

ach ja und noch ein Tip:
alles was du über yast konfigurierst landet irgendwo in /etc/sysconfig/*
und BEI JEDEM SuSEconfig was aufgerufen wird, werden diese Variablen ausgelesen und die tollsten Sachen damit angestellt (postfix Konfiguration werden z.Bsp KOMPLETT über die manuellen Änderungen gebügelt, etc, etc ..)
have fun

Da hast mich falsch verstanden.
Mit der susefirewall will ich eh ned glücklich werden....
Habe jetzt die SuseFirewall2 deinstalliert und siehe da, wenn ich die iptables einstelle und dann eine pptp verbindung aufbaue bleiben die einstellungen erhalten, war ja zuvor nicht so (wurden anscheinend durch susefirewall2 immer zurückgesetzt)
jetzt läuft nur iptables - und das perfekt