HI,
ich hab' hier im SOHO 'ne CentOS5 Maschine am Laufen, die nebenbei noch als Roter/Paketfilter arbeitet.
Dazu habe ich die Forwarding-Funktion u.a. wie folgt "manuell" aktiviert: echo "1" > /proc/sys/net/ipv4/ip_forward
Nun stellt sich für mich die Frage, wie aktiviere ich am saubersten und geschicktesten ip-forwarding, wenn das Netzwerk gestartet wurde?
Starte ich den Service Network durch: [root@nss]# service network restart Schnittstelle M_net beenden: [ OK ] Schnittstelle eth1 beenden: [ OK ] Loopback-Schnittstelle beenden: [ OK ] IPv4-Paketweiterleitung deaktivieren: net.ipv4.ip_forward = 0 [ OK ] Loopback-Schnittstelle hochfahren: [ OK ] Schnittstelle eth1 hochfahren: [ OK ] Schnittstelle M_net hochfahren: [ OK ]
So wird ip-forwarding brav deaktiviert, nur beim Hochfahren der Verbindungen nicht mehr automatisch gestartet?
Früher bei meinem SuSE-EIWOS-Router hatte ich mir einen Paketfilter manuell gestrickt, das hatte ich den Start dort verankert. Unter CentOS nutze ich den service iptables für den Zugriffsschutz.
Vielleicht kann mir ja jemand (basti/jens) 'nen Tip geben. ;)
ciao, BTfH
Hallo Michael Am einfachsten ist wenn du das in die Datei /etc/sysctl.conf einträgst. Die Liste mit allen gültigen Einstellmöglichkeiten bekommst Du mit "sysctl -a". Die Einträge in dieser Datei werden beim Systemstart oder bei Ausführen von "sysctl -p" angewendet.
Chris
-----Ursprüngliche Nachricht----- Von: centos-de-bounces@centos.org [mailto:centos-de-bounces@centos.org] Im Auftrag von Michael Nausch Gesendet: Dienstag, 29. Januar 2008 20:40 An: centos-de@centos.org Betreff: [CentOS-de] IPv4-Paketweiterleitung automatisch aktivieren
HI,
ich hab' hier im SOHO 'ne CentOS5 Maschine am Laufen, die nebenbei noch als Roter/Paketfilter arbeitet.
Dazu habe ich die Forwarding-Funktion u.a. wie folgt "manuell" aktiviert: echo "1" > /proc/sys/net/ipv4/ip_forward
Nun stellt sich für mich die Frage, wie aktiviere ich am saubersten und geschicktesten ip-forwarding, wenn das Netzwerk gestartet wurde?
Starte ich den Service Network durch: [root@nss]# service network restart Schnittstelle M_net beenden: [ OK ] Schnittstelle eth1 beenden: [ OK ] Loopback-Schnittstelle beenden: [ OK ] IPv4-Paketweiterleitung deaktivieren: net.ipv4.ip_forward = 0 [ OK ] Loopback-Schnittstelle hochfahren: [ OK ] Schnittstelle eth1 hochfahren: [ OK ] Schnittstelle M_net hochfahren: [ OK ]
So wird ip-forwarding brav deaktiviert, nur beim Hochfahren der Verbindungen nicht mehr automatisch gestartet?
Früher bei meinem SuSE-EIWOS-Router hatte ich mir einen Paketfilter manuell gestrickt, das hatte ich den Start dort verankert. Unter CentOS nutze ich den service iptables für den Zugriffsschutz.
Vielleicht kann mir ja jemand (basti/jens) 'nen Tip geben. ;)
ciao, BTfH
financial.com AG
Munich head office/Hauptsitz München: Maria-Probst-Str. 19 | 80939 München | Germany Frankfurt branch office/Niederlassung Frankfurt: Messeturm | Friedrich-Ebert-Anlage 49 | 60327 Frankfurt | Germany Management board/Vorstand: Dr. Steffen Boehnert (CEO/Vorsitzender) | Dr. Alexis Eisenhofer | Dr. Yann Samson | Matthias Wiederwach Supervisory board/Aufsichtsrat: Dr. Dr. Ernst zur Linden (chairman/Vorsitzender) Register court/Handelsregister: Munich – HRB 128 972 | Sales tax ID number/St.Nr.: DE205 370 553
-
Christoph Maser -
Michael Nausch