Firewall-Einstellungen

[Seyfert]

H,

ich betreibe eine DS mit dem ganzen eingebautem Spielzeug (PhotoStation, MailStation, WordPress, MediaWiki undsoweiter), was im LAN ganz nett ist, aber sicher nicht insgesamt über Port 80/443 am Router freigegeben werden sollte.
Um doch erreichbar zu sein, läuft auf Port 81 ein Lighty (der dann die "internen" Services vermitteln soll). Da mein Router kein echtes Port-Forwarding kann, tut es jetzt der DS-Netfilter (nach stundenlanger Recherche):

iptablestool --insmod nat nf_nat.ko iptable_nat.ko ipt_REDIRECT.ko ipt_MASQUERADE.ko iptable_nat.ko
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 81
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 81 -j REDIRECT --to-port 80

Das ist alle hübsch über SSH einzugeben, aber wie überlebt es den nächsten Reboot/Update? Nachdem schon Kleinzeug wie die /root/.profile jedesmal überschrieben wird, habe ich große Bedenken für irgendwas in /etc.

Wohin damit, Ideen, Erfahrungen?
Gruß!

 

[goetz]

Hallo,ver
packe es in ein Script unter /usr/local/etc/rc.d

Gruß Götz

 

[Seyfert]

Du meinst also, ein /usr/local/etc/rc.d/root_profile.sh wie

#!/bin/sh
if [ -f /volume1/homes/root/.profile ]; then cp -f /volume1/homes/root/.profile /root/.profile; fi

würde auch funktionieren?
Update auf 5022U2 steht an, bin gespannt was passiert!

 

[goetz]

sollte passen.

Gruß Götz

 

[Seyfert]

Es ist unglaublich, aber es hat beides funktioniert. Ich habe beim Update auf 5022U2 erstmals weder die optware/bash verloren, noch die Netfilter-Regeln. Danke! (soll das ins Wiki?)

Wenn noch jemand Tips hat, wie man mit Lighty/PHP ein WWW-Gateway baut, immer her damit (sonst starte ich ein neues Projekt). Danke im Vorraus!