Problém, se spouštěním souboru při startu (vyřešeno)

Zdravím, Mám problém, mam soubor /etc/firewall a potřebuji aby se spouštěl automaticky po startu serveru. Jeho obsah :


#!/bin/bash


/sbin/iptables -F 

/sbin/iptables -A INPUT -p tcp --dport 9090 -j REJECT

/sbin/iptables -A INPUT -p udp --dport 9090 -j REJECT

/sbin/iptables -A INPUT -s 88.102.215.69 -j DROP #Skellet

/sbin/iptables -A INPUT -s 62.240.164.142 -j DROP #Bowling(CGS)

/sbin/iptables -A INPUT -s 94.112.25.85 -j DROP #ResS

/sbin/iptables -A INPUT -j ACCEPT

Dal jsem i do /etc/rc.local příkaz .



#!/bin/sh

/etc/firewall

Ale vůbec se to nespustí, přitom by se to mělo spustit. Zkusil jsem umístit i do /etc/firewall řádek : "touch jsem_tady". Složka se vytvořila, ale pravidla se do iptables nezapsala. Hostinger říkal, že jsem něco udělal s init soubory, což nevím, protože jsem se vtom vůbec nehrabal. Nevíte náhodou, jak to zprovoznit? nechtělo by se mi celý server přeinstalovávat. Děkuji předem za odpověď.

Odpovědi

Jak podle dané distribuce, někde je /etc/init.d/iptables a umožňují manipulaci (save, start) ... obecně by mohlo stačit iptables-restore < firewall ...

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

16.1.2010 18:48 KerryCZE | skóre: 1 | Děčín
Rozbalit Rozbalit vše Re: Problém, se spouštěním souboru při startu

Distribuce je Debian 5. Omlouvám se, jsem to sem zapomněl napsat.

17.1.2010 02:12 kmarty | skóre: 15
Rozbalit Rozbalit vše Re: Problém, se spouštěním souboru při startu

Nebyvavalo v Debianu nastartovani firewallovych pravidel tak, ze si clovek schoval stav iptables:
iptables-save > nejakysoubor
Tento "nejakysoubor" si nekam ulozil (osobne jsem si zvykl jej davat do adresare /etc/iptables) a v /etc/network/interfaces pridat k interface (napr. eth0) radku:

up /sbin/iptables-restore < /etc/iptables/nejakysoubor

Cimz se zajisti nahozeni tech pravidel po nahozeni toho interface?

17.1.2010 11:39 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Problém, se spouštěním souboru při startu

V gentoo mam následující možnost ...

cat /etc/conf.d/local.start 
# /etc/conf.d/local.start

# This is a good place to load any misc programs
# on startup (use &>/dev/null to hide output)

...

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Problém jsem vyřešil tím, že jsem smazal ntp (/etc/init.d/ntp), a nahradil ho vlastním scriptem. Nevadí mi, že tam nemam ntp, protože jsem ho vůbec nepoužíval. A ano, rc.local se spouštel asi dřív než iptables, toto jsem si také myslel.

Děkuji vám

16.1.2010 20:14 l4m4
Rozbalit Rozbalit vše Re: Problém, se spouštěním souboru při startu

No, pěkně si to rozesíráš... A počkej, až se aktualizuje ntp a /etc/init.d/ntpd se zase nahradí souborem z balíčku...

Když už odmítáš použít standardní mechanismus uložení a obnovení nastavení iptables, proč nevyrobíš podle vzoru existujícího startovacího skriptu nový a nenastavíš mu prioritu při boootu, aby se spouštěl až po startu sítě?

16.1.2010 23:23 KerryCZE | skóre: 1 | Děčín
Rozbalit Rozbalit vše Re: Problém, se spouštěním souboru při startu

a to bych udělal jak? ...

17.1.2010 12:45 l4m4
Rozbalit Rozbalit vše Re: Problém, se spouštěním souboru při startu

http://www.debian.org/doc/manuals/debian-reference/ch03.en.html#_the_configuration_of_the_runlevel

Nicméně standardní postup je:

1) uložit stav fw pomocí iptables-save > soubor

2) v /etc/network/if-up.d/iptables provést iptables-restore < soubor

Dotaz: Problém, se spouštěním souboru při startu

Odpovědi