ubuntuusers.de

Hallo,

ich habe in /etc/network/if-pre-up.d/ ein Skript liegen, das mir beim Booten die entsprechenden iptables-Regeln setzen soll. Wenn ich mich auf dem Rechner einlogge und ein

sudo iptables -L

ausführe, sind meine Regeln nicht aufgelistet. Führe ich jedoch ein

sudo /etc/init.d/networking restart

aus, dann sind die iptables-Regeln plötzlich gesetzt.

Nachdem ich im Skript einige Test-echos, z.B.

 echo "enable ssh" >> /tmp/output

und

iptables -L >> /tmp/output

gesetzt habe, weiß ich, dass das Skript ausgeführt wird und am Ende die Regeln auch alle korrekt gesetzt sind.

Aus irgendeinem Grund werden die danach scheinbar wieder gelöscht/überschrieben oder so. Hat jemand von euch eine Idee, woran das liegen könnte bzw. wo ich im System weiter suchen sollte?

Vielen Dank im Voraus!

xadm schrieb:

Aus irgendeinem Grund werden die danach scheinbar wieder gelöscht/überschrieben oder so. Hat jemand von euch eine Idee, woran das liegen könnte bzw. wo ich im System weiter suchen sollte?

Ggf. weil du Networkmanager aktiviert hast? Und dein Interface vielleicht garnicht über die /etc/network/interfaces konfiguriert wird?

mfg Betz Stefan

Wie stelle ich denn fest, ob bei mir der Network-Manager aktiviert ist?

So sieht meine /etc/network/interfaces aus (mal von den ausgeblendeten IP-Adressen abgesehen):

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        gateway xxx.xxx.xxx.xxx
        dns nameservers xxx.xxx.xxx.xxx

Für mich sieht das so aus, als ob beide interfaces über die /etc/network/interfaces konfiguriert werden, oder?

*push*

was wird denn nach den Sachen in "/etc/network/if-pre-up.de/" noch so ausgeführt, was die schon gesetzten iptables-Regeln wieder löschen könnte?

Kann ich iptables dazu bewegen, Änderungen an den Regeln in ein Logfile zu schreiben? Ich hab mal in /var/log/syslog und /var/log/messages geschaut, aber da habe ich aus meiner Sicht nichts brauchbares gefunden. Im syslog ergab die suche nach "ip" gar keine treffer, und in messages stand nur, dass ip_tables und ip6_tables gestartet wurden. Aber was jetzt so für Regeln gesetzt wurden, geht aus meiner Sicht nicht aus den Logs hervor.

EDIT: Vielleicht sollte ich noch erwähnen, dass ich den Rechner vor Jahren mal als Router eingerichtet habe. Ich habe gerade im Wiki die Anleitung gefunden, nach der ich das höchstwahrscheinlich eingerichtet habe:

http://wiki.ubuntuusers.de/Router?rev=112023

Wenn ich mir die Anleitung so durchlese sieht es für mich so aus, als ob da auch noch iptables-Regeln gesetzt werden und eventuell mit denen aus meinem aktuellen Firewall-Skript kollidieren.

Liege ich da richtig? Wenn ja, was genau kollidiert mit meinem aktuellen Skript und wie kann ich es so einrichten, dass sowohl meine aktuelln iptables-Regeln als auch das Routing funktionieren?