#------------------------------------------------------------------------
# opt_putipchns
#
# erstellt: 16.04.2002
# update:   22.04.2002
# Autor:  Bernd Troszynski
# E-Mail: Bernd@Troszynski.de
#
#------------------------------------------------------------------------

Dieses Paket ermglicht es zustzliche ipchains-Regeln in fli4l 2.0.x 
einzufgen. Damit ist eine Erweiterung - aber noch viel einfacher auch 
eine grobe Verschlimmbesserung - der eingebauten Firewall mglich.

Zur Regeldefinition empfehle ich deshalb ausdrcklich die Lektre einer 
weiterfhrenden Dokumentation, wie z.B. der 'linux IPCHAINS-HOWTO' unter
http://www.tldp.org/HOWTO/IPCHAINS-HOWTO.html.

Da beim Start von fli4l schon ber einige Parameter der config/base.txt 
(z.B. FIREWALL, MASQ) solche Regeln definiert werden, knnen weitere 
Regeln entweder vor oder nach dieser Definition eingefgt werden. Die 
Regeln 'OPT_PUTIPCHNS_x_PRE' werden vor, die 'OPT_PUTIPCHNS_x_POST'
nach den Definitionen der config/base.txt ausgefhrt.

Die neuen Regeln werden in der config/putipchns.txt einfach zwischen die 
Hochkommata hinter z.B. 'OPT_PUTIPCHNS_1_PRE' geschrieben, 
'OPT_PUTIPCHNS_N_PRE' angepasst und eine neue Diskette erzeugt.

Da die ipchains-Regeln mit IP-Adressen arbeiten werden normale Domainnamen
(wie z.B. www.fli4l.de) bei der Regeldefinition ber DNS in IP-Adressen um-
gesetzt. Dazu mu natrlich eine Internetverbindung bestehen. Als Alternative
bietet es sich stattdessen an die IP-Adresse einzutragen, die dem Domainnamen 
zugeordnet ist (Abfrage mit 'nslookup' von der Fli4l-Konsole)

entweder