DS412+ Speicherort der Firewall Regeln

[CyberLine]

Hallo,

weiß zufällig jemand wo die DS intern die gespeicherten Firewall Regeln ablegt?
Ich brauche ein paar Regeln die ich im DSM nicht anlegen kann, aber jedesmal wenn
ich mich neu Einlogge am DSM überschreibt er mir die Regeln die ich selbst über Konsole eingefügt habe.

 

[Ap0phis]

Ich bin ja gar nicht neugierig, aber welche Regeln braucht man, die nicht als Benutzerdefiniert erstellt werden können?

Sorry, aber eine Lösung kann ich leider nicht bieten.

 

[CyberLine]

Ich bin ja gar nicht neugierig, aber welche Regeln braucht man, die nicht als Benutzerdefiniert erstellt werden können?
Sorry, aber eine Lösung kann ich leider nicht bieten.

z.B. statt ICMP Type 8 (echo) kann ich nur ICMP erlauben. Desweiteren ist Masquerading und NATing nicht möglich.

 

[Ap0phis]

Ok ... da hat sicher einer der Linux-Cracks hier eine Lösung für.

 

[goetz]

Hallo,
packe Deine Regeln in ein Script und speichere es unter /usr/local/etc/rc.d

Gruß Götz

 

[CyberLine]

Hallo,
packe Deine Regeln in ein Script und speichere es unter /usr/local/etc/rc.d

Hallo goetz,
das Tool legt sogar selbst in /etc/ eine firewall_rules.dump an. Leider wird aber beim einloggen im DSM jegliche Regel zurückgesetzt. Somit fällt ein init script alleine aus.
Es würde gehen wenn ich keine Regeln hinterlegt hätte im DSM, aber dann fehlen die Kernel Module für iptables.

ich habs jetzt erstmal mit einem Cron geregelt, der jede Minute prüft ob meine eigenen Regeln noch aktiv sind und diese ggf. wieder aktiviert.
Schade dass Synology gerade bei den Modellen mit 2 mal Netzwerk wo Masquerading und Natting, etc. gebraucht wird derart geschlampt hat.