Erst mal vielen Dank an oleg und alle anderen, die so schöne ipkg -Pakete schnüren. Mittlerweile habe ich einen IMAP-Server mit fetchmail am laufen.

Die Benutzung von der GUI fwbuilder für die Erstellung von Firewallregeln war dann doch etwas Tricky und wurde hier im Forum wenig behandelt. Es ist mir möglich, auf einem Laptop z.B. die kompletten Firewallregeln zu bearbeiten und per GUI-Knopfdruck auf dem wl500gp zu installieren. Problem ist die Option multiport.

Daher eine Zusammenfassung:

Hier die Quelle für die GUI
http://www.fwbuilder.org, b.z.w. SuSE 10.3 pacman repository Firewall Builder V2.1.16

Für die Firewall wird in der GUI folgendes eingestellt:
Plattform: iptables
Version 1.2.6 bis 1.2.8
Host-Betriebssystem Linux 2.4/2.6

Firewall Einstellungen:
Kompiler: MSS automatisch auf auf MTU festlegen
Installations-Programm:
Wohin soll das script kopiert werden: /opt/etc/fwbuilder
Benutzername zum anmelden: root
Kommando auf der Firewall zum aktivieren: /opt/etc/fwbuilder/fwinstall.sh

Auf dem ASUS-WL500gp habe ich folgendes eingetragen:
oleg-Version auf dem Asus-Router: WL500gp-1.9.2.7-8.trx
Verzeichnis /opt/etc/fwbuilder anlegen
Datei fwinstall.sh darin erzeugen (ausführbar)
[admin@oleg-asus etc]$ cat /opt/etc/fwbuilder/fwinstall.sh

/opt/sbin/insmod /lib/modules/2.4.20/kernel/net/ipv4/netfilter/ipt_mport.o
cd /opt/etc/fwbuilder
sed 's/multiport/mport/g' oleg-asus.fw >fwtable.fw
chmod 700 fwtable.fw
/opt/etc/fwbuilder/fwtable.fw

Durch dieses kleine Installscript wird die benutzung des Modules "-m multiport" ersetzt durch die benutzung des Modules "-m mport". Das Modul multiport zeigt keine Wirkung.
Falls das Modul ipt_mport schon geladen ist, kommt eine kleine Fehlermeldung.

Bisher weiss ich nicht, wie nach einer Zwangsunterbrechung durch den Provider, oder einem Interfacedown die Regeln neu installiert werden können. Villeicht kann mir jemand einen Tip geben?


Beste Grüße,
Christoph