HI,
ich hab' hier im SOHO 'ne CentOS5 Maschine am Laufen, die nebenbei noch als Roter/Paketfilter arbeitet.
Dazu habe ich die Forwarding-Funktion u.a. wie folgt "manuell" aktiviert: echo "1" > /proc/sys/net/ipv4/ip_forward
Nun stellt sich für mich die Frage, wie aktiviere ich am saubersten und geschicktesten ip-forwarding, wenn das Netzwerk gestartet wurde?
Starte ich den Service Network durch: [root@nss]# service network restart Schnittstelle M_net beenden: [ OK ] Schnittstelle eth1 beenden: [ OK ] Loopback-Schnittstelle beenden: [ OK ] IPv4-Paketweiterleitung deaktivieren: net.ipv4.ip_forward = 0 [ OK ] Loopback-Schnittstelle hochfahren: [ OK ] Schnittstelle eth1 hochfahren: [ OK ] Schnittstelle M_net hochfahren: [ OK ]
So wird ip-forwarding brav deaktiviert, nur beim Hochfahren der Verbindungen nicht mehr automatisch gestartet?
Früher bei meinem SuSE-EIWOS-Router hatte ich mir einen Paketfilter manuell gestrickt, das hatte ich den Start dort verankert. Unter CentOS nutze ich den service iptables für den Zugriffsschutz.
Vielleicht kann mir ja jemand (basti/jens) 'nen Tip geben. ;)
ciao, BTfH