PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Iptables - Wie Script automatisch aufrufen?



TheNose
13.07.06, 12:38
Hallo!

Ich habe mir ein Iptables-Script zusammengestellt um eine einfache Firewall zu realisieren. Allerdings sind mir ein paar Dinge nicht so ganz klar:

- Wo speichere ich dieses Script am Besten ab?
- Wie rufe ich das Script beim Start des Servers automatisch auf?

In einigen Tutorials wird vorgeschlagen das Script in /etc/rc.d/ zu speichern. Diesen Ordner gibt es bei mir gar nicht.

Wie geht man sinnvoll vor?

marce
13.07.06, 12:58
Welche Distri hast Du denn?

Vermutlich gibt's bei Dir ein /etc/init.d/... - das wäre dann der entsprechende Platz...

TheNose
13.07.06, 13:26
Benutze Debian. Hab nicht gewusst, dass das der entsprechende Ordner ist. :)

Wie stelle ich sicher, dass das Script beim Start aufgerufen wird? Oder werden alle Scripts in diesem Ordner automatisch aufgerufen?

marce
13.07.06, 13:29
http://www.debiananwenderhandbuch.de/
... und die SuFu hier

Ansonsten: Ja, beim wechsel des Runlevels werden die Skripte im entsprechenden VZ ausgeführt.

TheNose
13.07.06, 17:40
Komm leider noch nicht ganz zu Recht. Habe mein Script "firewall" jetzt nach /etc/init.d verschoben und hab versucht folgendes auszuführen:

update-rc.d -n firewall 5

Stimmt aber irgendwie nicht. Kann jemand helfen?

marce
13.07.06, 17:43
Stimmt aber irgendwie nicht. Kann jemand helfen?
Diese Fehlermeldung strotzt vor Details...

TheNose
13.07.06, 17:45
Sorry, hab das Quote vergessen. :)


lvps87-230-9-159:/etc# update-rc.d -n firewall 5
usage: update-rc.d [-n] [-f] <basename> remove
update-rc.d [-n] <basename> defaults [NN | sNN kNN]
update-rc.d [-n] <basename> start|stop NN runlvl [runlvl] [...] .
-n: not really
-f: force


oder


lvps87-230-9-159:/etc# update-rc.d -n firewall start 3
update-rc.d: error: expected runlevel [0-9S] (did you forget "." ?)
usage: update-rc.d [-n] [-f] <basename> remove
update-rc.d [-n] <basename> defaults [NN | sNN kNN]
update-rc.d [-n] <basename> start|stop NN runlvl [runlvl] [...] .
-n: not really
-f: force

TheNose
13.07.06, 17:48
Fehler gefunden! Richtig geht es so:

update-rc.d firewall defaults 90