PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Firewall soll als letztes starten



jockelb
25.04.02, 20:02
Tachjen,

ich habe mir selber eine Firewall geschrieben.
Nun habe rufe ich die Datei von der boot.local auf.
Beim Booten wird leider dann die Firewall vor dem ein/ausschalten von ipforward gestartet.
Somit funktioniert mein Router nicht nach dem neustart erst wenn ich die Firewall per ssh neu gestartet habe.
Ich möchte das die Firewall als letztes im Runlevel 3 gestartet wird.
Wie erzeuge ich den passenden link im /etc/init.d/rc3
(ln -s /etc/firewall.cfg ???)
und wie sorge ich dafür das dieser dann auch abgearbeitet wird.

MFG

Jörg

micha
25.04.02, 20:13
Hi,

Zuerst benötigst Du ein Script, das die Firewall startet, ungefähr so ( falls Du iptables verwendest, dementsprechend abändern ):



#!/bin/sh

IPCHAINS=/sbin/ipchains

case "$1" in
start)
echo -n "Starting Firewall:"
$IPCHAINS -F input
$IPCHAINS -F output
$IPCHAINS -F forward

. /Pfad/zu/Firewall

echo "Done."
;;

stop)
echo -n "Shutting down Firewall:"
$IPCHAINS -F input
$IPCHAINS -F output
$IPCHAINS -F forward
$IPCHAINS -P forward DENY
echo "Done."
;;

restart)
$0 stop
$0 start
;;

*)
echo "Usage: $0 {start|stop|restart}"
exit 1
;;
esac
exit 0


Das Script unter z.B. /etc/init.d/firewall speichern und ausführbar machen, danach in die entsprechenden Runlevel verlinken:



ln -s /etc/init.d/firewall /etc/init.d/rc3.d/S99firewall
ln -s /etc/init.d/firewall /etc/init.d/rc3.d/K01firewall


Gruß micha

jockelb
25.04.02, 20:53
Vielen Dank

ich bin einfach nicht drauf gekommen.

MFG

Jörg