Ausführliches Masquerade-Script mit Firewall

Aus Siduction Wiki DE
Wechseln zu: Navigation, Suche

Dieses Script ist ein "MIX" aus den beiden letzten Scripten. Insbesondere ist nun auch ein

/usr/local/sbin/masquerade.sh start
/usr/local/sbin/masquerade.sh stop
/usr/local/sbin/masquerade.sh restart
/usr/local/sbin/masquerade.sh status

möglich.

...to be continued...

#!/bin/sh 
# 
#  masquerade.sh Dieses Startupskript startet einfache Routingtabellen mit 
#  Firewall-Regeln. 
# 
#  Autoren: RanETo, BlueLupo und DarkTiger vom KanotixWiki und Dutchy vom Sidux-Forum
# 
# 
#  Version: 0.4 2008-01-12 
# 
#  WICHTIG! Damit das Skript richtig funktioniert, muss zuerst eine der 
#  folgenden Zeilen entkommentiert werden. Und zwar genau jene, die
#  die Schnittstelle definiert, mit der der Router mit dem 
#  Internet verbunden ist. 
# 
#  INTERNET=ppp0     # Modem oder DSL-Karte 
#  INTERNET=ippp0    # ISDN 
#  INTERNET=eth0     # DSL über PPPoE (Netzwerkkarte -> DSL-Modem) 
#  INTERNET=eth1     # DSL über PPPoE (wenn "eth0" nicht funktioniert) 
#  INTERNET=wlan0    # WLan-Karte 
#  INTERNET=ath0     # Manche PCMCIA und USB WLan-Karten
#  INTERNET=xxxX     # weitere individuelle Karten / Schnittstellen; xxxX ersetzen

#  WICHTIG! Damit das Skript richtig funktioniert, muss zuerst eine der 
#  folgenden Zeilen entkommentiert werden. Und zwar genau jene, die
#  die Schnittstelle definiert, mit der der Router mit den anderen Computern 
#  verbunden ist. 
# 
#  LOCALNET=ppp0     # Modem oder DSL-Karte 
#  LOCALNET=ippp0    # ISDN 
#  LOCALNET=eth0     # DSL über PPPoE (Netzwerkkarte -> DSL-Modem) 
#  LOCALNET=eth1     # DSL über PPPoE (wenn "eth0" nicht funktioniert) 
#  LOCALNET=wlan0    # WLan-Karte 
#  LOCALNET=ath0     # Manche PCMCIA und USB WLan-Karten
#  LOCALNET=xxxX     # weitere individuelle Karten / Schnittstellen; xxxX ersetzen


NAME=masquerade.sh 
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin 
PROGRAMM=$(which iptables) 
PIDDATEI=/var/run/$NAME.pid 
SKRIPTNAME=/etc/init.d/$NAME 

if [ -z $INTERNET ] 
 then 
 echo "$NAME: Die Internetschnittstelle wurde noch nicht definiert!" >&2 
 echo "       Bitte entkommentieren Sie die richtige Zeile!" >&2 
 exit 0 
fi 

if [ ! -x $PROGRAMM ] 
then 
 echo "$NAME: Das Programm '$PROGRAMM' zur Steuerung des Routers ist nicht vorhanden!" >&2 
 exit 0 
fi 

# ...

exit 0