IPTABLES vergisst meine eingabe???

#1 Hallo zusammen,

ich benutze iptables version 1.2.8, auf SuSE Linux 9.0.

Habe zu meinem erschrecken festgestellt (über scan.sygate.com) das mein Linux nicht sicher ist, obwohl SuSEFirewall2 aktiviert ist.
Jetzt versuche ich mit iptables meine ports zu schliessen/blocken.

Problem:
Nach eingabe z.B. von "iptables -I INPUT -j DROP -p icmp", kann ich ja schon mal icmp blockieren.
Aber nach einer kurzen Zeit sehe ich wieder mit iptable -L -v daß meine eingabe verschwunden ist und icmp wieder offen ist. Dann habe ich iptables-save entdeckt und dachte "das ist es", es muss gespeichert werden. Aber, erfolglos. Hab einfach zu wenig Ahnung von iptables...

Hat einer eine idee was ich Falsch mache?

Danke um jede info!

Andreas

#2 Ich kenne die SuSe Firewall leider nicht wirklich, aber es kann sein das die Regeln die nicht mit dem Tool von Suse eingegeben werden von Zeit zu Zeit automatisch "vergessen" werden weil das Firewallscript neu ausgeführt wird.

Das kann zB. bei jeder Änderung des Regelsatzes mit dem SuSeTool sein (Sehr wahrscheinlich), oder auch wenn SuSeconfig ausgeführt wird.

Ich würde dir vorschlagen entweder die Regeln selber einzutippen, ODER die SuSE-Firewall zu verwenden, aber nicht beides.

J.G.

#3

Zitat

Ich würde dir vorschlagen entweder die Regeln selber einzutippen, ODER die SuSE-Firewall zu verwenden, aber nicht beides.

Du hast Recht! Habe den SuSEfirewall2 Dienst beendet und jetzt konnte ich das erste mal eine leere iptables vorfinden, die ich selber nach bedarf Konfigurieren konnte. Die SuSEfirewall2 scheint eigene Regeln einzufügen. Es besteht ein zusammenhang zwischen den beiden, aber weiss nicht genau welcher.

Wie dem auch sei, habe also meine leere iptable Konfiguriert. Aber irgendwann hat sich die SuSEfirewall2 wieder automatisch gestartet und meine iptable zu nichte gemacht.
Es muss irgendwo ein script existieren, was die SuSEfirewall automatisch startet...also, die suche geht weiter...