A fórumon találsz pár mintát

Kösz, tényleg csak jobban körül kellett volna néznem :blush:
iptables fennt van, s találtam egy ilyet:

#!/bin/sh

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -X

iptables -N forward_deny
iptables -N squid_deny

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT
iptables -A FORWARD -i eth1 -m state –state NEW,INVALID -j DROP
iptables -A FORWARD -j forward_deny

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

iptables -P INPUT ACCEPT
iptables -A INPUT -i eth1 -m state –state NEW,INVALID -j DROP

azonban kapok egy ilyen hibát:

FATAL: Module ip_tables not found.
iptables v1.2.11: can’t initialize iptables table `filter’: iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Genkernellel lett a 2.6.8-r10-es kernel felrakva. Próbáltam keresni ilyen modult (kernelfordítás megy), de nem találtam meg 🙁 Hol keressem?

A  „netfilter” szót keresd, itt jó ha mindent beleforgatsz!
[align=right][snapback]91825[/snapback][/align]

„Network packet filtering” <= ez az, ugye? Btw. úgy érted, hogy mindent ami ezen belül van, forgassak bele a kernelbe (modulként?)? :blink: Csak mert elég sok minden van ott...

Staikusan is lehet, de modulkén is jó, lényeg hogy legyen!
Nem baj inkább egy plusz legyen mint kettõ hiány! 🙂
[align=right][snapback]91889[/snapback][/align]

Köszönet, sikerült 🙂
Már csak azt kéne beállítani, hogy elinduljon magától. Ezt hogy lehet?

Köszönet, sikerült 🙂
Már csak azt kéne beállítani, hogy elinduljon magától. Ezt hogy lehet?
[align=right][snapback]91975[/snapback][/align]

ugyan a (nem régi) gentoo-m alatt még nem automatizáltam, de ahogy elnéztem a legkézenfekvõbb mo. (amennyiben ADSL-ed van, bár ha jól értelmeztem nem:P): készíteni egy /etc/ppp/ip-up.local fájlt, és ebben meghívni a tûzfal-scriptet …
más esetben még nekem is jól szét kéne néznem:))) bár lehet, hogy egy sima symlink a /etc/init.d alá is megteszi, de ezt a nálam hozzáértõbbek fogják megmondani:))) (meg majd én, ha kipróbáltam …)

vagy ha iptables-el megy ‘rc-update add iptables default’
A /var/lib/iptables/ könytárba asszem ‘rules-save'(vagy save-rues?) néven tedd be  szabályokat
„/etc/init.d/iptables start” parancs kiírja pontosan mit fog hiányolni!

Mindig azt a hibát kapom, hogy „iptables restore-line3 failed”. A fent beidézet beállításokat másoltam bele a rules-save -be. Vagy az a gond, hogy az elejét le kellett volna hagyni és csak az 5. sortól beleírni?

Na kipróbáltam, úgy meg line 1 failed 🙁

Természetesen ha külön indítom, akkor nincs gond. Bár azt hiszem kezdem érteni…a fenti szöveg egy script, míg most nekem beállítások kénének, ugye? Akkor hogy kéne a fentit módosítani, hogy jó legyen?