On Fri, 12 Apr 2002 07:25:59 +0200, Joerg Desch wrote: Hallo, > Ich habe mir ein kleines Paketfilterscript geschrieben, welches bisher > auch gut funktioniert. Das install-script installiert das Startup-Script > unter /etc/rcS mit S41*. Das habe ich bei einem anderen Firewall-Paket so > gesehen. Leider scheint zu diesem Zeitpunkt das ppp0 Interface noch nicht > gestartet zu sein, so daß mein Script die IP (mittels ifconfig ppp0) nicht > selbstständig ermitteln kann.
Brauchst du wirklich die IP des Interfaces? Mein Filter brauch die nicht. Die Regeln sehen etwa so aus: /sbin/iptables -A INPUT -i ppp+ -p tcp --dport 2000:2003 -j REJECT Welche IP ppp0 später mal bekommt ist dann egal. > In welchen Runleveln und zu welchem Zeitpunkt soll ich das Script starten? Ich mach das so: ./init.d/firewall ./rc0.d/K15firewall ./rc1.d/K15firewall ./rc2.d/S15firewall ./rc3.d/S15firewall ./rc6.d/K15firewall Reinhard -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)