Firewall automatisch rebooten

#1 Hallo zusammen,

habe wieder mal eine kleine Frage zur IPCop Firewall. Ich stelle zunehmend fest, das immer mehr Leute versuchen durch meine Firewall durchzukommen. Bislang hats zwar noch keiner geschafft, aber im Prinzip ist das ja nur eine Frage der Zeit. Ich meine, obwohl ich alles was ich nur irgendwie konnte (und auch wusste) dichtgemacht habe, stellt mein alter 200 MHz PC einem guten Hacker vermutlich dann doch nicht sehr viel in den Weg.

Um nun wenigstens alle 24 Std. mal alle Verbindungen zu kappen, möchte ein Script einbauen, welches die Firewall immer zu einem bestimmten Zeitpunkt rebootet. Gibts sowas schon, oder weis jemand wies gehen könnte?

Danke

Gruss
philippCH

#2 Ich weiß nicht ob es geht, aber eigentlich sollte das mit einem crone job funktionieren, oder?

R:
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#3 Nunja zu ipcop kann ich dir garkeine Auskunft geben. Die kernel fw lediglich zu flushen und wieder mit den selben Regeln zu füttern hat sicherlich gar keinen sinn. Deshalb nehme ich an das du das komplette System alle 24h rebooten willst. Nunja ich weiß nicht für mich ist IPcop kein Betriebsystem. Wenn du glaubst das dies Ansichtssache ist dann muss bei dir die Datei /etc/crontab existieren. Schreib da mal '0 0 * * * root /sbin/shutdown -r now' rein. Jede 00:00h wird dein System dann rebootet.

Übrigens das mit dem 'mein 200MHz hält einen guten Hacker nicht sehr lange auf' ist quatsch. Da kommt es nicht auf die MHz an sondern eher auf die lokalen gegebenheiten des Systems. Zb. kernel Version, iptables Regeln oder ander weitige potentielle Sicherheitslücken.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#4 Danke für die Hilfe. Versuchs heute nacht mal kurz. Die Datei crontab ist übrigens vorhanden. Dann ist IPCop wohl doch ein Betriebssystem :-)

#5 @philippCH

Nein für mich ist es weiterhin keins Aber nun können wir sicher sein das dies Ansichtssache ist
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#6 Ich gehe davon aus das du T-Online-User bist (Deine IP)
T-Online beendet alle 24h deine Verbindung automatisch.

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#7 als schwiizer kann ich kein t-online kunde sein. die gibts bei uns nicht. habe sowieso kein adsl sondern fersehkabel. und da ist das gute an meinem anbieter, das der nie eine aufgebaute verbindung kappt. das heisst, so lange ich den rechner nicht ausschalte, behalte ich meine IP. die letzte hielt über 4 wochen und überstand sogar mehrer normale reboot. erst nach einer längeren netzstörung bekam ich dann doch ne neue....

#8 Auch wenn Xeper schon 100 Jahre lang versucht IPCop zu verstehen und behauptet Linux sei kein Betriebssystem....... funktioniert sein Tip einwandfrei.

@Xeper

IPCop ist jetzt in der Version 1.3.0 erhältlich, nutzt den Kernel 2.4, Snort 2.0.0 und baut auf IPTables auf. Womit zumindest Deine Kernel-Kritik ausser Kraft gesetz wurde

#9 ah schon bei 2.4 is ja genial. Ach aber irgendwie wo ist der packet tree? Ich mein ein extra Betriebsystem nur als Router das muss doch nicht sein, warum das Rad neuerfinden wenn es bereits schon viel zu viele Distributionen gibt? Wieviele Cds gibs denn? Ist die Software precompiled? Linux ist kein Betriebsystem! Das behaupte ich nicht das ist fakt. Linus Torvalds hat Linux auf seinem 386er Linux auf einem Minix OS programmiert und bekam Hilfe von der ganzen Welt. Das Betriebsystem heißt GNU. Eigentlich GNU/Linux. GNU besteht aus Leuten aus der ganzen Welt die Software schreiben usw. bug fixen ..... Dadurch ist es ein Betriebsystem Linux selbst ist lediglich der Kernel nichts weiter. Programme sind nur dazu da um den Kernel nutzbar zu machen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode