Gentoo Firewall von USB booten

[texx]

Hallo..

ich suche nach einer möglichkeit eine diskless firewall aufzusetzten bei der das ganze sytsem von einem USB in den ram bootet.

es soll so konfiguierbar sein das ich nicht für jede iptables änderung ein neues Image auf den USB stick geben muss.

Ich habe leider nichts in der richtung bis jetzt gefunden.

Kann mir da ein paar tipps geben? Danke für die hilfe
_________________
System 1: Athlon 64 3200+ | Asus K8V Deluxe | 512MB Kingston | 80GB Seagate (IDE) | GeForceFX 5950 | Gentoo-2.6.3-r2
Server: AMD K6 | 64MB | 200GB Seagate (IDE) | Gentoo-2.4.22

[hds]

verstehe ich das so richtig, das auf dem stick praktisch ein disk image liegt?
das kannst du natuerlich nicht OnTheFly veraendern. du koenntest hoechstens die firewall rules separat (zusaetzlich) auf dem stick ablegen, und diese beim booten vom stick aufrufen. oder vom stick kopieren.
oder habe ich das voellig missverstanden?

[zielscheibe]

Hi,

habe keine Ahnung inwieweit das Image für den Stick schon lauffähig ist, hier gabs dazu mal ein Howto

https://forums.gentoo.org/viewtopic.php?t=178887&highlight=inte+usb+minimal

Die iptables Rules müßten IMHO, für eine permanente Speicherung, schon wieder auf dem Stick abgelegt werden. Dies sollten die Speicherzellen aber vertragen können, kommt ja nicht so häufig vor, im Gegensatz zu einem Syslog beispielsweise.

[dakjo]

Die Anleitung von inte funktioniert, die meisten Sticks verfügen ja über einen schreibschutz. Also einfach regeln ändern, schreibschutz zu.
_________________
'Dieselben Naturkräfte, die uns ermöglichen, zu den Sternen zu fliegen, versetzen uns auch in die Lage, unseren Stern zu vernichten.' - Wernher von Braun
http://www.mpsna.de

[texx]

super. sowas hab ich gesucht.

danke
_________________
System 1: Athlon 64 3200+ | Asus K8V Deluxe | 512MB Kingston | 80GB Seagate (IDE) | GeForceFX 5950 | Gentoo-2.6.3-r2
Server: AMD K6 | 64MB | 200GB Seagate (IDE) | Gentoo-2.4.22