AW: [CentOS-de] IPv4-Paketweiterleitung automatisch aktivieren

Christoph Maser Christoph.Maser at financial.com
Die Jan 29 19:54:49 UTC 2008 

Hallo Michael
Am einfachsten ist wenn du das in die Datei /etc/sysctl.conf einträgst. Die Liste mit allen gültigen Einstellmöglichkeiten bekommst Du mit "sysctl -a". Die Einträge in dieser Datei werden beim Systemstart oder bei Ausführen von "sysctl -p" angewendet.

Chris

-----Ursprüngliche Nachricht-----
Von: centos-de-bounces at centos.org [mailto:centos-de-bounces at centos.org] Im Auftrag von Michael Nausch
Gesendet: Dienstag, 29. Januar 2008 20:40
An: centos-de at centos.org
Betreff: [CentOS-de] IPv4-Paketweiterleitung automatisch aktivieren

HI,

ich hab' hier im SOHO 'ne CentOS5 Maschine am Laufen, die nebenbei noch als Roter/Paketfilter arbeitet.

Dazu habe ich die Forwarding-Funktion u.a. wie folgt "manuell"
aktiviert:
echo "1" > /proc/sys/net/ipv4/ip_forward

Nun stellt sich für mich die Frage, wie aktiviere ich am saubersten und geschicktesten ip-forwarding, wenn das Netzwerk gestartet wurde?

Starte ich den Service Network durch:
[root at nss]# service network restart
Schnittstelle M_net beenden:                               [  OK  ]
Schnittstelle eth1 beenden:                                [  OK  ]
Loopback-Schnittstelle beenden:                            [  OK  ]
IPv4-Paketweiterleitung deaktivieren:  net.ipv4.ip_forward = 0
                                                           [  OK  ]
Loopback-Schnittstelle hochfahren:                         [  OK  ]
Schnittstelle eth1 hochfahren:                             [  OK  ]
Schnittstelle M_net hochfahren:                            [  OK  ]

So wird ip-forwarding brav deaktiviert, nur beim Hochfahren der Verbindungen nicht mehr automatisch gestartet?

Früher bei meinem SuSE-EIWOS-Router hatte ich mir einen Paketfilter manuell gestrickt, das hatte ich den Start dort verankert. Unter CentOS nutze ich den service iptables für den Zugriffsschutz.

Vielleicht kann mir ja jemand (basti/jens) 'nen Tip geben. ;)

ciao,
     BTfH


financial.com AG

Munich head office/Hauptsitz München: Maria-Probst-Str. 19 | 80939 München | Germany
Frankfurt branch office/Niederlassung Frankfurt: Messeturm | Friedrich-Ebert-Anlage 49 | 60327 Frankfurt | Germany
Management board/Vorstand: Dr. Steffen Boehnert (CEO/Vorsitzender) | Dr. Alexis Eisenhofer | Dr. Yann Samson | Matthias Wiederwach
Supervisory board/Aufsichtsrat: Dr. Dr. Ernst zur Linden (chairman/Vorsitzender)
Register court/Handelsregister: Munich – HRB 128 972 | Sales tax ID number/St.Nr.: DE205 370 553