• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Von SUSE Firewall2 zum eigenen iptabels?

Fats

Member
Hallo zusammen!

Ich würde mich gern an eigene iptabels heran wagen, habe aber bisher noch eine SUSEFirewall2 am Laufen. Worauf muß ich beim Umstieg achten?

Reicht folgendes aus:
1) SUSE FW2 (im YAST) deaktivieren - also Starten der FW beim Booten rausnehmen
2) eigenes Shell-Script mit den einzelnen iptabels-Befehlen erstellen
3) in dem Script vorab alle iptables-Einträge löschen
4) das Script in /etc/init.d einbauen und Sym-Links in Runlevel 3 legen

War's das, oder fehlt noch was?

Viele Grüße
Fats
 

Martin Breidenbach

Ultimate Guru
Schritt 4 geht einfacher:

Schreibt ein Startskript, lege das in /etc/init.d ab und installiere es mit insserv. Als Beispiel für den Aufbau eines solchen Skriptes kannst Du /etc/inid.d/skeleton nehmen.

iptables Lesestoff gibts z.B. auf http://www.netfilter.org/documentation/index.html
 
OP
F

Fats

Member
Martin Breidenbach schrieb:
Schritt 4 geht einfacher:

Schreibt ein Startskript, lege das in /etc/init.d ab und installiere es mit insserv. Als Beispiel für den Aufbau eines solchen Skriptes kannst Du /etc/inid.d/skeleton nehmen.
Oh cool! Und ich mache hier immer alles von Hand ;) Danke!

Aber sonst ist das Vorgehen soweit ok, ja?

Martin Breidenbach schrieb:
iptables Lesestoff gibts z.B. auf http://www.netfilter.org/documentation/index.html
Nette Seite!! Danke für den Tipp! Da werde ich auch noch etwas stöbern :)

Viele Grüße
Fats
 

Martin Breidenbach

Ultimate Guru
Sonst ist das so ok, ja.

Du kannst dann das Skript auch im Yast Runleveleditor ein/ausschalten. Voraussetzung ist daß es einen Header hat in dem die Abhängigkeiten drinstehen und auf start/stop usw reagiert.

Schau auch mal hier rein:

http://www.linux-club.de/ftopic25743.html
 

nbkr

Guru
Zu iptables gibt es auch noch ein schönes Howto:

http://iptables-tutorial.frozentux.net/
 
OP
F

Fats

Member
Ok, super! Vielen Dank! Werde mich dann mal dran setzen und fröhliche iptables basteln :) Wenn ich nicht weiter weiß, werd ich mich vertrauensvoll wieder an euch wenden ;)

Viele Grüße
Fats
 

Martin Breidenbach

Ultimate Guru
Ach Mist. Der liegt in der 'alten' FAQ Forensektion und die ist inzwischen für nicht-Moderatoren gesperrt. Da fall ich immer wieder drauf rein :(
 
OP
F

Fats

Member
Martin Breidenbach schrieb:
Ach Mist. Der liegt in der 'alten' FAQ Forensektion und die ist inzwischen für nicht-Moderatoren gesperrt. Da fall ich immer wieder drauf rein :(

Gibt es den Artikel evtl. schon irgendwo im Wiki?
 

Martin Breidenbach

Ultimate Guru
Da gabs noch einen Artikel mit Beispiel-Firewallskripts. Der ist glaub ich noch nicht in der Wiki drin (ich hab mich über die Wiki zu dem Artikel durchgehangelt und da hab ich ja den Verweis in die FAQ-Sektion her)
 
OP
F

Fats

Member
Sagt mal, gibt es eigentlich eine Möglichkeit, das iptables-Script vorher auf korrekte Syntax zu testen, bevor man es aktiviert?
... nicht dass es schlimm wäre, sich aus dem eigenen Server auszuschließen :p
 

v.-vega

Member
Wenn du direkt am Server arbeitest ist es ersteinmal egal, da du das Script zu jeder Zeit deaktivieren kannst. Solltest du die Einstellungen von einem anderen PC aus ausführen (z.B. von Windows aus), solltest du eine Putty Session immer offen lassen um das Script zu deaktivieren.

Zudem könnte man im Script den Port 22 offen lassen um immer über ssh an die Einstellungen dran zu kommen.

Du kannst dein Script aber bestimmt auch mal in das Security-Forum Posten, da gibt es kompetente Leute die sich die Sache bestimmt mal anschauen.
 
Oben