hi, da ich die konfiguaration der OSX internen ipfw via brickhouse behersche, wollte ich mich heute mal daran machen , das ganze über das terminal zu realisieren. soweit funzt alles,, nur funktioniert mein erstelltes startupscript nicht. die firewall ist erst aktiv, wenn ich vollgendes ins terminal eintrage: ipfw -q /etc/ipfw.conf dann startet sie... also ist mein startupscript nichts.. wie muss das aussehen ? -xymos. was muss ich sonst noch beachten ? habe auch mit chmod benötigte datein ausführbar gemacht...
Hab' ich hier mal beschrieben: http://forum.macwelt.de/cgi-bin/mac_forum/topic_show.pl?id=20526 hakru
hallo hakru, ok, soweit war ich auch schon, nur habe ich eine leicht andere "anweissung" http://www.osxserver.ch/forums/show...8e369ec18a7cd&threadid=147&highlight=firewall ich habe ein paar kleinigkeiten entdeckt, die sich mit deinen einstellungen nicht decken, kann das der fehler sein ? danke -xymos.
>ich habe ein paar kleinigkeiten entdeckt, die sich mit deinen einstellungen nicht decken, kann das der fehler sein< ... ich finde nur Abweichungen in der "StartupParameters.plist": bei "Requires ... Netzwerk/Resolver" und bei "Messages" ... probier doch mal "meine" Version der .plist ... hakru
hi hakru, habe noch nen bissel mehr verändert, denn ich habe mir einmal die konfigurationsdatein von "brickhouse" angesehen. laut der obenen angegeben anweisung soll ich ein folder und eine datei mit dem namen "ipfw" anlegen. da brickhouse aber den namen "firewall" verwendet hat, habe ich auch diesen benutzt. (im prinzip wurscht, aber warum nicht ..;-)......) mit pico also die erstellte datei editiert und deine leichten änderungen übernommen - und siehe da , es funktioniert. nur verstehe ich eben net ganz, wo da genau der unterschied ist, weisst du es ? nun möchte ich aber gerne meine erstellten regeln allen usern usern im netz zur verfügung stellen. den folder "startupitems" kann ich ja beliebig kopieren. nur wo kann ich die datein "ipfw.conf" finden, in der die rulez gespeichert sind ? danke -xymos.
1. Der Name des zu startenden Skripts spielt keine Rolle - aber Ordnername (in StartupItems) und Skriptname müssen übereinstimmen. 2. Der "Erfolg" meiner Version könnte am "Requires ... Network" liegen - das führt nämlich dazu, dass die ipfw-Firewall erst und nur dann geladen wird, wenn das "Network" hochgefahren ist. Vielleicht ist das besser ("bug-freier") als auf den "Resolver" (=DNS service) zu warten. Ich weiss es nicht ... 3. Meine Syntax bei "Messages" sieht ja auch etwas anders aus, ob's daran liegt ...? 4. die "ipfw.conf" liegt bei mir in "/etc" - da müssten doch alle Zugriff haben - oder Du gibst jedem user eine eigene Kopie mit, wo ist wurscht - Du musst halt den Pfad im "ipfw"-Skript entsprechend angeben ... Du hast jetzt jedenfalls alle "tools" zur Selbsthilfe ... hakru
hehe und da is das problem, ich kann nichts finden, oder ich bin zu blöd oder zu müde ;-) -xymos. sherlock findet auch nichts
wollte nämlich einfach die benötigten datein bei jedem client an den selben ort kopieren wie bei mir, denn dann müsste es gehen. doch ohne die ipfw.conf bringt mir das nichts...;-(( xymos
die "ipfw.conf"-Datei (die ja die ipfw-Regeln enthält) musst Du doch selbst erstellen und speichern - z.B. in /etc ... dann sollte der Sherlock sie auch finden - oder reden wir aneinander vorbei? hakru
das ist schon klar. habe mit "pico /etc/ipfw.conf" das file erstellt und darin meine regeln festgelegt, nur kann ich das file nicht finden... -xymos. normalerweise müsste ich ja das file wieder editieren können, wenn ich wieder "pico /etc/ipfw.conf " eingebe, nur sehe ich meine rules net. raff ich net. sie sind aber da, denn wenn ich "ipfw list" eingebe dann sind sie aktiv....ne odee ? -xymos,