Hi!
Ich habe leider bisher im Internet keine Antwort auf mein Problem gefunden. Ich hab ein einfaches Firewall-Script mit dem ich vorerst nur vom PC hinter der Firewall "www.google.at" anpingen möchte.
Ich habe mein Script im Ordner "/etc/init.d" und die Verknüpfungen auf "/etc/rc.d/rc3.d" sowie auf "rc5.d" mit den Bezeichnungen "S99fw_forward" angelegt. Zu Testzwecken hat die Datei "chmod 777" bekommen.
Beim Booten sehe ich wie das Script ausgeführt wird. Es ist auch nach dem Booten "ip_forward" auf 1. Das heißt das Script ist definitiv ausgeführt worden. Allerdings kann ich vom PC hinter der Firewall nicht pingen.
Starte ich das Script per Hand und ich kann "www.google.at" anpingen und auch im Internet surfen.
Das ist mein derzeitiges File: (nur einige Sachen zum Testen)
#!/bin/bash
#--------------------------------------------------------------
# file: fw_forward
#--------------------------------------------------------------
echo "- fw_forward wird gestartet"
echo "---------------------------"
R="/usr/sbin/iptables"
UNPRIVPORTS="1025:65535"
#()-----------------------------------------------------------
echo "- Routing einschalten"
echo "1" > /proc/sys/net/ipv4/ip_forward
#()-----------------------------------------------------------------------
echo "- alle bisherigen FORWARD-Regeln entfernen (Falls bereits vorhanden)"
$R -F FORWARD
$R -P FORWARD DROP
$R -P INPUT DROP
$R -P OUTPUT DROP
$R -F
$R -F -t nat
#()-----------------------------------------------------------------------
echo "- alles durchrouten (Ferien)"
$R -A FORWARD -j ACCEPT
#()-----------------------------------------------------------------------
echo "- ping durchrouten"
$R -A FORWARD -p icmp -j ACCEPT
#-----------------------------------------------------------------------
echo "- fw_forward finished"
Alles anzeigen
Wieso startet mein Script zwar beim Booten, funktioniert aber erst wenn ich es händisch starte?
Was übersehe ich hier?
EDIT: SLES11 x86, Gnome
Lg,
Domsi