hi@all, ich bin gerade dabei mich mit iptables zu beschäftigen was auch schon ganz gut klappt. Nur wie gehe ich vor wenn ich meine regeln beim Rechner-Start automatisch laden möchte? mit "iptables-save" in datei speichern und diese beim start ausführen? genau damit habe ich noch ein wenig probleme. Hat eine script-datei unter linux ein bestimmtes format, wo speichere ich es am sinvollsten ab und wie führe ich es beim start aus? kann mir das jemand erklären?

Hmm...also ich persöhnlich mach das nicht mit dem iptables-save und restore.

Ich hab mir ein kloines Shellscript gebastelt...das finde ich irgendwie besser und etwas übersichtlicher.

Bei dem Script muss nur am anfang
#!/bin/sh

stehen
dann gibts du da einfach das ein..was du normal alles von Hand eingeben würdest..also wie ne Bat Datei in Dos ;)

Hi pixel,

ich teile SaDDaM123s Meinung über ein Shell-Script.
Um dieses Script bei jedem Starten auszuführen kannst du es entweder in "boot-local" oder in die verschiedenen Runlevels verlinken.

Gruß, Thomas.

Danke. Diese:
#!/bin/sh
schreibe ich einfach mit irgendeinem Texteditor in die erste Zeile, in den nachfolgenden Zeilen meine Befehle, speichern und fertig. Ich muss dieser Datei kein bestimtes Attribut geben. Den Dateinamen schreibe ich einfach in die boot.local (oder wie rufe ich es auf?). Nicht etwa ./dateiname

hi pixel

ich hatte auch ein prob und jemand hat mir den tip gegeben, mit deem starten in den runlevels
das ist der threat: http://www.linuxforen.de/cgibin/ubb/ultimatebb.cgi?ubb=get_topic&f=5&t=001386

im 7. beitrag (von helge) ist das gut beschrieben. machs einfach genau so.

s.liver

Habe mir das durchgelesen, jedoch nicht ganz klar. Habe folgendes probiert:

direkt im root eine datei mit dem namen test angelegt in welcher lediglich

#!/bin/sh
iptables -A INPUT -j DROP

steht. Diese soll beim start ausgeführt werden. dazu habe ich in der datei /etc/init.d/boot.locale ganz am ende einfach

test

reingeschrieben. habe auch

./test

probiert. jedoch ohne erfolg. was habe ich falsch gemacht?

ICH HAB'S!!!!!

ich habe wie erwähnt die Datei "test" erzeugt, diese mit chmod +x test ausführbar gemacht und in der boot.locale

./test

eingetragen und siehe da sie wird ausgeführt :p

oder sieh dir das mal an, das ist zum starten als runlevel skript
http://cvs.sourceforge.net/cgi-bin/viewcvs.cgi/~checkout~/vlug/fwscript/firewall.sh?rev=HEAD&content-type=text/x-sh&only_with_tag=sysvinit