PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables automatisch starten klappt nicht



eac1903
10.08.05, 18:55
ich habe mir eine firewallscript erstellt wo ich einige ports freigebe.
dieses script liegt bei mit unter /etc/init.d/firewall.sh, nun habe ich ein script geschriebn was automatisch starten soll dieses liegt in /etc/init.d/firew.sh.
darauf habe ich in /etc/init.d/rc5.d/ eine symbolischen link gesetzt das er das script automatisch startet.
wrenn ich den rechner neu starte läd er immer wieder die einstellungen von der Susefirewall2. wenn ich das script dan von hand starte (also die datei firew.sh) dan läd er die einstellungen.
muss ich da irgendwas noch einstellen damit er die susefirewall2 einstellungen nicht nimmt????

nuggi13
10.08.05, 21:25
Hallo,

wie heisst der Link im /etc/init.d/rc5.d/ ?

und wie schaut das Script /etc/init.d/firew.sh und /etc/init.d/firewall.sh aus.

Nuggi13

eac1903
11.08.05, 17:07
der Link "S88firewall -> /etc/init.d/firew.sh"
das script firew.sh da steht drin "./firewall.sh start"
das script firewall.sh geht ja lokal zu starten da gibt es ja keine Probleme

nuggi13
11.08.05, 17:44
Hallo,

warum lässt nicht gleich das firewall.sh starten ?

Hast du schon mal den boot.log angesehen ob es vielleicht sein könnte das er das Shell nicht starten kann oder startet.

Nuggi13

eac1903
11.08.05, 18:20
weil es mit der Option "./firewall.sh start" ausgeführt werden muss.
oder geht das auch irgendwie anders.
meine boot.log datei ist leer. außerdem starten andre shellbefehle ja auch z.b. lcd4linux

nuggi13
11.08.05, 18:32
bist du dir sicher das das Shell gestartet wird.

der Boot.log ist unter /var/log

Nuggi13

eac1903
11.08.05, 18:45
die datei /var/log/boot.log ist bei mir leer, also wohl keine fehler oder????
gibt es noch andere möglichkeiten das script automatisch zu starten außer mit cron oder so

nuggi13
11.08.05, 19:00
bei mir steht in der boot.log Datei immer was drinnen.

Dort wird Protokolliert welche Services gestartet werden ob fehler oder nicht, normal steht alles drinnen.

Mir kommt eher vor das das Shell überhaupt nicht gestartet wird.

Nuggi13

eac1903
11.08.05, 19:24
mmh und wie kann ich das machen das die shel gestartet wird

BedriddenTech
11.08.05, 19:58
weil es mit der Option "./firewall.sh start" ausgeführt werden muss. Das ist genau das, was init ausmacht: Skripte mit `start' aufrufen. Ist schon richtig so, du kannst es auch direkt linken. Guck dir mal andere Skripte an, da heißt's immer...



case $1 in
start)
...
;;
stop)
;;
*)
;; Ist einfach Standard.

eac1903
11.08.05, 20:27
okay das firewallscript beinhaltet schon die case start und stop, jetzt habe ich einen symbolischen link auf die firewall.sh gelegt ist das richtig so????

pfleidi85
11.08.05, 20:32
Müsste richtig sein. Du wirst es daran erkennen, dass das script gestartet wird :P

eac1903
11.08.05, 20:36
leider klappt es doch nicht so richtig. wenn ich den symbolischen link ausführe dann kommt das:

"linux:/etc/init.d/rc5.d # ./S88firewall
Fehlerhafter Aufruf
Syntax: ./S88firewall {start|stop|status}"

eac1903
12.08.05, 17:17
kann oder muss ich die Scripte SuSEfirewall2_final, SuSEfirewall2_init, SuSEfirewall2_setup löschen???? damit er meine firewlleinstellungen übernimmt

spacefrog
12.08.05, 19:00
Wenn du das Skript manuell starten willst, musst du das 'start' mit angeben. Beim Booten sollte es aber gestartet werden, gib mal nach dem Booten './S88firewall status' ein, dann müssten deine Regeln aufgelistet werden. Wenn dein Skript beim Starten alle Ketten leert, brauchst du die Suse-Firewall nicht zu löschen, ich würde es dir aber trotzdem empfehlen, aber am besten mit yast deinstallieren, nicht einfach nur die Skripte löschen.

Dein Skript wird übrigens ziemlich spät gestartet, ich würde es spätestens direkt nach dem Netzwerk starten lassen, eigentlich sogar besser eins davor, hängt davon ab, ob du mit dem Rechner direkt am Internet hängst.

eac1903
12.08.05, 19:36
danke für die hilfreichen tipps, jetzt startes es am anfang musste nur die susefirewall deinstallieren das war das problem :D