HI,
ich hab' hier im SOHO 'ne CentOS5 Maschine am Laufen, die nebenbei noch
als Roter/Paketfilter arbeitet.
Dazu habe ich die Forwarding-Funktion u.a. wie folgt "manuell"
aktiviert:
echo "1" > /proc/sys/net/ipv4/ip_forward
Nun stellt sich für mich die Frage, wie aktiviere ich am saubersten und
geschicktesten ip-forwarding, wenn das Netzwerk gestartet wurde?
Starte ich den Service Network durch:
[root@nss]# service network restart
Schnittstelle M_net beenden: [ OK ]
Schnittstelle eth1 beenden: [ OK ]
Loopback-Schnittstelle beenden: [ OK ]
IPv4-Paketweiterleitung deaktivieren: net.ipv4.ip_forward = 0
[ OK ]
Loopback-Schnittstelle hochfahren: [ OK ]
Schnittstelle eth1 hochfahren: [ OK ]
Schnittstelle M_net hochfahren: [ OK ]
So wird ip-forwarding brav deaktiviert, nur beim Hochfahren der
Verbindungen nicht mehr automatisch gestartet?
Früher bei meinem SuSE-EIWOS-Router hatte ich mir einen Paketfilter
manuell gestrickt, das hatte ich den Start dort verankert. Unter CentOS
nutze ich den service iptables für den Zugriffsschutz.
Vielleicht kann mir ja jemand (basti/jens) 'nen Tip geben. ;)
ciao,
BTfH
