ich habe ein funktionierendes firewallscript mit iptables.
wenn ich es von der shell aus aufrufe, mit z.B /root/cool/rc.firewall <IP-Adresse> (die ich aus dem Einwahlprotokoll nehme, also anzeigen und manuell eintippen) funktioniert alles wunderbar. !!!
Jetzt möchte ich, dass es nach jeder neueinwahl neu gestatet wird. Ich habe schon auf sehr vielen sites gelesen, dass man es in die /etc/ppp/ip-up oder ip-up.local eintragen soll. es wird auch tatsächlich ausgefürht, wenn man mit einem echo vergleicht. (in rc.firewall "echo 123 >> /root/log/test" reinkritzeln - es steht dann auch 123 in test.) das problem scheint zu sein, dass die aufrufende task, keine rechte zum ausführen von iptables befehlen hat.
denn auch wenn dann 123 in test drin steht hat sich keine einzige regel aus dem script in meine filter chains bewegt.
habe schon oft von dem problem gelesen, aba nie ne antwort gefunden. habe es mit ip-up und ip-up.local probiert. ohne erfolg. weis nun nich mehr weiter......
danke für deine aufgebrachte zeit
mfg
staenker