Spousteni scriptu ipatables pri startu

Zdravim

Mam problem se zavadenim iptables po startu. Udelal jsem si script, ktery kdyz ho spustim pr: /home/user/./iptables.sh tak se me firewall natahne a uz se o nej nestaram.

Jelikoz startuju sluzby (apache a ftp) z /etc/rc.d/rc.local

tak jsem tam hodil i cestu k iptables : /home/user/./iptables.sh, bohuzel ale narozdil od ostatnich programu se me tohle nestartuje, a ja uz nevim kam to mam dat aby se to nahazovalo.

Nevedel by nekdo ? Nebo jak spoustite iptables po startu ?

Diky

Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?

Odpovědi

no jestli to tam máš zapsané takto tak se nedivím že to nechodí...jinak na takové věci existuje v každé distribuci nějaký systém...takže si to najdi a udělej to jak to má být.

13.7.2005 16:33 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: Spousteni scriptu ipatables pri startu

No takhle mam zapsano vsechno a spousti se to bez problemu :)

Ze se iptables nechyta, opravdu nevim :(

Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?

Tohle je FAQ.

13.7.2005 16:37 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: Spousteni scriptu ipatables pri startu

Je mi lito, ale hledani je prvni co vzdy delam. Krom informaci ze to co chci spustit davam do rc.local (to uz vim delsi dobu :)) a to ze se iptables muze nacist svoji konfiguraci pomoci iptables-restore /path/iptables to vim taky (kdyz jsem zkousel iptables-save /etc/sysconfig/iptables a pak pomoci restore to nacist) ano to funguje, nicmene muj problem aby se to nahazovalo pri startu to neresi...(

Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?

13.7.2005 16:55 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Spousteni scriptu ipatables pri startu

Na "to co chci spustit" má každá distribuce už hotový nástroj, většinou /etc/init.d/iptables save, a není potřeba používat hacky jako rc.local.

13.7.2005 19:10 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: Spousteni scriptu ipatables pri startu

Ale ja jsem nepouzil instalaci iptables z mandrivy v rpm, iptables jsem si stahl a zkompiloval...(duvod ? neco v mandrive me porad prepisovalo pravidla... stejne jako u apache a proftpd)

v init.d tudiz bohuzel nemam iptables abych to mohl snadno stopnout nebo spustit jako ostatni sluzby (bluetooth,smb harddrake a jine) ... ( Rovnez jsem zkousel ten script tam dat a zkusil co to udela ... - bohuzel nic :((

Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?

13.7.2005 20:44 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Spousteni scriptu ipatables pri startu

Velmi jednoduchý skript pro init.d by mohl vypadat takhle:

#!/bin/sh
case "$1" in
  start)
      #sem se zapíší příkazy, které se mají vykonat při start
      #například iptables-restore < /etc/iptables.conf
    ;;
  stop)
      #sem se zapíší příkazy, které se mají vykonat při stop
      #například iptables-save > /etc/iptables.conf
    ;;
  *)
      echo "Použití: firewall.sh {start|stop}"
      exit 1
    ;;
esac

Tento skript se uloží do init.d (například jako firewall.sh)

Potom se v rc.X na něj vytvoří symbolické odkazy ve tvaru S[dvouciferné číslo][jméno] pro ty runlevely, ve kterých se má firewall nastartovat.

Pro ty runlevely, ve kterých chceme uložit nastavení (0,6) bude mít symlink název K[dvouciferné číslo][jméno]

Quando omni flunkus moritati

Dotaz: Spousteni scriptu ipatables pri startu

Odpovědi