Re: Q: firewall

From: Andreas Braukmann <braukmann(at)tse-online.de>
Date: Mon, 10 Apr 2000 09:49:39 +0200



Hi,



On Sun, Apr 09, 2000 at 10:44:21PM +0200, Heiko Schafberg wrote:


> >Das ist schräg.  Und Du hast in rc.conf wirklich _Kommandos_ stehen?


                                                    ^^^^^^^^^^^^


> >Ich werde das Gefühl nicht los, daß Dein Setup bereits ziemlich


> >,,verwurschtelt'' ist... ;-)


[...]


Beachte das hervorgehobene Wort. In 'rc.conf' werden eigentlich


ausschliesslich _Variablen_ gesetzt, die dann in den diversen


Boot-Skripten (/etc/rc.* ohne rc.conf und rc.conf.local) ausgewertet


werden.



> Ich möchte nicht unhöflich erscheinen, aber ich habe mir von der


> FreeBSD-Site einiges gezogen und gelesen. 



> nicht dabei, aber morgen kann ich mal nachsehn, wo ich die Idee


> herhabe, alles in die rc.conf zu stecken. 


Was die Konfigurationsvariablen angeht, ist das ja auch durchaus


richtig. Aber man sollte sich trotzdem davor hueten, die


Default-Konfiguration in /etc/defaults/rc.conf zu modifizieren.


/etc/defaults/rc.conf liest naemlich (nachdem die Standardwerte


gesetzt sind) 'automagisch ;)' Deine lokale Konfiguration aus


/etc/rc.conf ein.



Snippet aus /etc/defaults/rc.conf



            for i in ${rc_conf_files}; do


                    if [ -f $i ]; then


                            . $i


                    fi


            done



Sollte Dir dieser Schnippsel in Deiner /etc/defaults/rc.conf


verloren gegangen sein, koennen die in /etc/rc.conf vorgenommen


Konfigurationen natuerlich nicht mehr beruecksichtigt werden.



> Der Firewall wollte definitiv nicht laufen, so lange ich unter


> /etc/rc.conf firewall_enable="yes" stehen hatte. Erst ein Eintrag


> in die default/rc.conf brachte ihn ans Laufen.


Hmmm. Da sich Einstellungen aus /etc/defaults/rc.conf und 


/etc/rc.conf aus Sicht der Startup-Skripte nicht unterscheiden 


lassen, wuerde ich mich Heikos Meinung anschliessen, dass 


Dein 'rc-Kram' ziemlich durcheinander gewuerfelt wurde.



Ich wuerde Dir prinzipiell dazu raten, mit einer frischen


neu installierten rc-Umgebung weiterzumachen. (frisches


/etc/defaults/rc.conf sowie frische Versionen der Skripte, die


Du evtl. veraendert haben koenntest)



> habe ich mich für die


> Scriptlösung unter /usr/local/.... entschieden.


Wenn Dir dann anschliessend die Funktionalitaet des


Standard-Firewall-Skriptes /etc/rc.firewall nicht


gefaellt, kannst Du es ja durch ein eigenes Skript


/usr/local/etc/rc.my.firewall ersetzen und in


/etc/rc.conf dessen Verwendung erzwingen:



        # Which script to run to set up the firewall


        firewall_script="/etc/rc.firewall" 



> Also sagt mir, was wo hingehört und ich gehorche.


... zum ISDN-Setup selbst kann ich Dir nix definitives sagen,


da meine BSD-Rechner saemtlich hinter Routern haengen.



-Andreas



-- 
: Anti-Spam Petition:     http://www.politik-digital.de/spam/          :
: PGP-Key:                http://www.tse-online.de/~ab/public-key      :
: Key fingerprint:  12 13 EF BC 22 DD F4 B6  3C 25 C9 06 DC D3 45 9B   :
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Mon 10 Apr 2000 - 09:46:08 CEST













search this site