Startupscript für ipfw

Dieses Thema im Forum "Hardware" wurde erstellt von XYMOS, 27. Juni 2002.

  1. XYMOS

    XYMOS New Member

    hi,

    da ich die konfiguaration der OSX internen ipfw via brickhouse behersche, wollte ich mich heute mal daran machen , das ganze über das terminal zu realisieren. soweit funzt alles,, nur funktioniert mein erstelltes startupscript nicht. die firewall ist erst aktiv, wenn ich vollgendes ins terminal eintrage:

    ipfw -q /etc/ipfw.conf

    dann startet sie...

    also ist mein startupscript nichts..

    wie muss das aussehen ?

    -xymos.

    was muss ich sonst noch beachten ?

    habe auch mit chmod benötigte datein ausführbar gemacht...
     
  2. hakru

    hakru New Member

  3. XYMOS

    XYMOS New Member

  4. hakru

    hakru New Member

    >ich habe ein paar kleinigkeiten entdeckt, die sich mit deinen einstellungen nicht decken, kann das der fehler sein<

    ... ich finde nur Abweichungen in der "StartupParameters.plist": bei "Requires ... Netzwerk/Resolver" und bei "Messages" ... probier doch mal "meine" Version der .plist ...

    hakru
     
  5. XYMOS

    XYMOS New Member

    hi,

    bin gerade dabei, werde berichten

    -xymos
     
  6. XYMOS

    XYMOS New Member

    hi hakru,

    habe noch nen bissel mehr verändert, denn ich habe mir einmal die konfigurationsdatein von "brickhouse" angesehen. laut der obenen angegeben anweisung soll ich ein folder und eine datei mit dem namen "ipfw" anlegen. da brickhouse aber den namen "firewall" verwendet hat, habe ich auch diesen benutzt.
    (im prinzip wurscht, aber warum nicht ..;-)......)

    mit pico also die erstellte datei editiert und deine leichten änderungen übernommen - und siehe da , es funktioniert. nur verstehe ich eben net ganz, wo da genau der unterschied ist, weisst du es ?

    nun möchte ich aber gerne meine erstellten regeln allen usern usern im netz zur verfügung stellen. den folder "startupitems" kann ich ja beliebig kopieren. nur wo kann ich die datein "ipfw.conf" finden, in der die rulez gespeichert sind ?

    danke

    -xymos.
     
  7. hakru

    hakru New Member

    1. Der Name des zu startenden Skripts spielt keine Rolle - aber Ordnername (in StartupItems) und Skriptname müssen übereinstimmen.
    2. Der "Erfolg" meiner Version könnte am "Requires ... Network" liegen - das führt nämlich dazu, dass die ipfw-Firewall erst und nur dann geladen wird, wenn das "Network" hochgefahren ist. Vielleicht ist das besser ("bug-freier") als auf den "Resolver" (=DNS service) zu warten. Ich weiss es nicht ...
    3. Meine Syntax bei "Messages" sieht ja auch etwas anders aus, ob's daran liegt ...?
    4. die "ipfw.conf" liegt bei mir in "/etc" - da müssten doch alle Zugriff haben - oder Du gibst jedem user eine eigene Kopie mit, wo ist wurscht - Du musst halt den Pfad im "ipfw"-Skript entsprechend angeben ...

    Du hast jetzt jedenfalls alle "tools" zur Selbsthilfe ...

    hakru
     
  8. XYMOS

    XYMOS New Member

    hehe und da is das problem, ich kann nichts finden, oder ich bin zu blöd oder zu müde ;-)

    -xymos.

    sherlock findet auch nichts
     
  9. XYMOS

    XYMOS New Member

    wollte nämlich einfach die benötigten datein bei jedem client an den selben ort kopieren wie bei mir, denn dann müsste es gehen. doch ohne die ipfw.conf bringt mir das
    nichts...;-((

    xymos
     
  10. hakru

    hakru New Member

    die "ipfw.conf"-Datei (die ja die ipfw-Regeln enthält) musst Du doch selbst erstellen und speichern - z.B. in /etc ... dann sollte der Sherlock sie auch finden - oder reden wir aneinander vorbei?

    hakru
     
  11. XYMOS

    XYMOS New Member

    das ist schon klar.

    habe mit "pico /etc/ipfw.conf" das file erstellt und darin meine regeln festgelegt, nur kann ich das file nicht finden...

    -xymos.

    normalerweise müsste ich ja das file wieder editieren können, wenn ich wieder
    "pico /etc/ipfw.conf " eingebe, nur sehe ich meine rules net. raff ich net.

    sie sind aber da, denn wenn ich "ipfw list" eingebe dann sind sie aktiv....ne odee ?

    -xymos,
     
  12. XYMOS

    XYMOS New Member

    kann sie doch editieren, hatte mich net als root angemeldet...;-)

    -xymos.
     
  13. XYMOS

    XYMOS New Member

    nochmal nach oben.....

    -xymos,
     

Diese Seite empfehlen