Portál AbcLinuxu, 30. dubna 2025 08:00

Kam uložit firewall

18.12.2005 06:11 | Linux | poslední úprava: 18.12.2005 06:11

Linux nabízí víc možností, kam uložit, resp. kdy a odkud ho spustit (rozuměj skript s pravidly iptables). Ještě jsem nenašel nějaké obecně platné doporučení. Dá se uložit např. do /etc/init.d/ a spouštět ho symlinkem z /etc/rc.S nebo /etc/rc.2, Slackwaristi např. do /etc/rc.d/. Napadá mě i /etc/network/if-up.d. Nebo taky úplně jinam.

Já ho ukládám do /etc/init.d/firewall.rules a spouštím ho v /etc/rc.S. Pokud je na tom něco špatného, tak mě prosím poučte. A hlasujte :-)

       

Hodnocení: 67 %

        špatnédobré        

Anketa

Kam ukládáte skript s firewallem?
 (0 %)
 (75 %)
 (0 %)
 (25 %)
Celkem 4 hlasů

Anketa

Kam ukládáte skript s firewallem?
 (0 %)
 (0 %)
 (0 %)
 (0 %)
Celkem 0 hlasů

Anketa

Kam ukládáte skript s firewallem?
 (35 %)
 (26 %)
 (6 %)
 (32 %)
Celkem 34 hlasů

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

pol128 avatar 18.12.2005 08:26 pol128 | skóre: 18
Rozbalit Rozbalit vše Re: Kam uložit firewall
Odpovědět | Sbalit | Link | Blokovat | Admin
V slacku je možné vytvoriť /etc/rc.d/rc.firewall, nastaviť mu práva na vykonávanie a ten sa potom pri štarte spustí zo skriptu rc.inet2. Patrick rátal s tým, že si niekto bude chcieť nastaviť firewall v slacku ;-)

cat /etc/rc.d/rc.firewall

... 
# If there is a firewall script, run it before enabling packet forwarding.
# See the HOWTOs on http://www.netfilter.org/ for documentation on
# setting up a firewall or NAT on Linux.  In some cases this might need to
# be moved past the section below dealing with IP packet forwarding.
...
bazil avatar 18.12.2005 11:07 bazil | skóre: 33 | blog: sluje | Miroslav
Rozbalit Rozbalit vše Re: Kam uložit firewall
/etc/init.d/iptables save a on to uloží pomocí iptables-save a při startu zkouší iptables-restore
Ondrej avatar 18.12.2005 08:51 Ondrej | skóre: 20 | blog: darkblair_server | Praha
Rozbalit Rozbalit vše Re: Kam uložit firewall
Odpovědět | Sbalit | Link | Blokovat | Admin
Ja, ac bych mel na slacku pouzivat /etc/rc.d/rc.* tak mam firewall ulozenej v /home/system/firewall.sh a do /etc/rc.d sem hodil simlink. A svete div se - ono to funguje.
Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
18.12.2005 09:17 sewi | skóre: 21 | blog: Bunker Hill | Prostějov
Rozbalit Rozbalit vše Re: Kam uložit firewall
Odpovědět | Sbalit | Link | Blokovat | Admin

Co máte proti /etc/network/if-pre-up.d?

And they thought they were free
Josef Kufner avatar 18.12.2005 17:16 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Kam uložit firewall
Ano, presne tam firewall patri. Aby se nastavil pred nahozenim sitovky a byla jistota, ze bude pokazde aktualni.
Hello world ! Segmentation fault (core dumped)
18.12.2005 09:59 #2453 | skóre: 21
Rozbalit Rozbalit vše Re: Kam uložit firewall
Odpovědět | Sbalit | Link | Blokovat | Admin
/etc/pf.conf :-)
18.12.2005 10:15 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Kam uložit firewall
njn, to umístění mají *BSD lépe a jednotněji. Ale zase používají 3 druhy firewallů. :-)
oVirt | SPICE
18.12.2005 10:19 #Tom
Rozbalit Rozbalit vše Jen jedno je potřeba
Odpovědět | Sbalit | Link | Blokovat | Admin
Je dobré vědět, kde ten soubor je. Ale samotné umístění žádný význam nemá.
David Watzke avatar 18.12.2005 11:18 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Kam uložit firewall
Odpovědět | Sbalit | Link | Blokovat | Admin
Úplně jinam. Píšu do diskuse. Nikam. :-D
“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
18.12.2005 13:47 Tomáš Bláha
Rozbalit Rozbalit vše Re: Kam uložit firewall
Odpovědět | Sbalit | Link | Blokovat | Admin
Já ho tedy ukládám do /usr/local/sbin/firewall.sh.
18.12.2005 14:11 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Kam uložit firewall
Kompromis: vlastní skript je v /usr/local/sbin/iptables.start, ale volá se z /etc/init.d/iptables
18.12.2005 20:34 IP
Rozbalit Rozbalit vše Re: Kam uložit firewall
Odpovědět | Sbalit | Link | Blokovat | Admin
Já ho uložil pod stůl - je tam už tak dlouho, že bych asi těžko našel, kde je soubor s konfigurací :-). Ba ne, kecám. Je v /etc/pf.conf
Pavel Stárek avatar 18.12.2005 22:39 Pavel Stárek | skóre: 44 | blog: Tady bloguju já :-) | Kolín
Rozbalit Rozbalit vše Re: Kam uložit firewall
Odpovědět | Sbalit | Link | Blokovat | Admin
/etc/sysconfig/iptables - Fedora Core
Kdo chce, hledá způsob; kdo nechce, hledá důvod.

Založit nové vláknoNahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.