AUTO_INPUT rules location.

Post deleted by oliver.desch

xeno was informed and will reply further down :-)

read you
o|iver

Thanks,
I'm trying to allow incoming DHCP requests to an additional interface and have it be interface specific like the existing AUTO_INPUT and AUTO_OUTPUT rules are for the DHCP server.
 

I tried what you suggested. But my entries appear twice in the INPUT and OUTPUT sections.
(from my Packet Filter Live log page)
Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  eth2   *       0.0.0.0              255.255.255.255    tcp spt:68 dpt:67 
    0     0 ACCEPT     udp  --  eth2   *       0.0.0.0              255.255.255.255    udp spt:68 dpt:67 
    0     0 ACCEPT     tcp  --  eth2   *       192.168.30.0/24      192.168.30.254     tcp spt:68 dpt:67 
    0     0 ACCEPT     udp  --  eth2   *       192.168.30.0/24      192.168.30.254     udp spt:68 dpt:67 
    0     0 ACCEPT     tcp  --  eth2   *       0.0.0.0              255.255.255.255    tcp spt:68 dpt:67 
    0     0 ACCEPT     udp  --  eth2   *       0.0.0.0              255.255.255.255    udp spt:68 dpt:67 
    0     0 ACCEPT     tcp  --  eth2   *       192.168.30.0/24      192.168.30.254     tcp spt:68 dpt:67 
    0     0 ACCEPT     udp  --  eth2   *       192.168.30.0/24      192.168.30.254     udp spt:68 dpt:67 
  377 26069 LOCAL      all  --  *      *       0.0.0.0/0            0.0.0.0/0          
   46  6710 HA         all  --  *      *       0.0.0.0/0            0.0.0.0/0          
   46  6710 HARDENING  all  --  *      *       0.0.0.0/0            0.0.0.0/0          
   46  6710 PSD_MATCHER  all  --  *      *       0.0.0.0/0            0.0.0.0/0          
   46  6710 FIX_CONNTRACK  all  --  *      *       0.0.0.0/0            0.0.0.0/0          
   46  6710 AUTO_INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0          
    1   229 USR_INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0          
    1   229 LOGDROP    all  --  *      *       0.0.0.0/0            0.0.0.0/0

This is my routes.local file...
/usr/local/bin/iptables -I INPUT -i eth2 -p udp -s 192.168.30.0/24 --sport 68 -d 192.168.30.254 --dport 67 -j ACCEPT
/usr/local/bin/iptables -I INPUT -i eth2 -p tcp -s 192.168.30.0/24 --sport 68 -d 192.168.30.254 --dport 67 -j ACCEPT
/usr/local/bin/iptables -I INPUT -i eth2 -p udp -s 0.0.0.0 --sport 68 -d 255.255.255.255 --dport 67 -j ACCEPT
/usr/local/bin/iptables -I INPUT -i eth2 -p tcp -s 0.0.0.0 --sport 68 -d 255.255.255.255 --dport 67 -j ACCEPT
 

The corrected one [;)]:

These rules are generated automatically. If you like to make some custom rules, make a file /sbin/init.d/ipfilter.local and chmod 400. There you can type in your rules:
Example: /usr/local/bin/iptables -I OUTPUT -p tcp --dport 5900 -j ACCEPT  

The corrected one [;)]:

These rules are generated automatically. If you like to make some custom rules, make a file /sbin/init.d/ipfilter.local and chmod 400. There you can type in your rules:
Example: /usr/local/bin/iptables -I OUTPUT -p tcp --dport 5900 -j ACCEPT  

Thanks, I'll give it a try.