Carlos Zuniga escribió:
2009/4/25 ciracusa <cirac...@gmail.com>:
Hola Lista,
Tengo ubicado mi script de iptables en /etc/network/if-up/...
El tema es que como tengo 3 interfaces el mismo se ejecuta una vez por cada
una de las interfaces que tengo.
Es correcto este directorio o me conviene ubicarlo en otro lugar?
Muchas gracias.
Lo que pasa es que el ifup ejecuta cada uno de los scripts en ese
directorio por cada interfaz que tengas.
Podrías colocarlo donde quieras y lo añades a /etc/rc.local para ejecutarlo
Otra opción más elegante sería que lo pongas en /etc/init.d/ y luego
lo añades al runlevel que utilizas con rcconf o con sysv-rc-conf
Saludos
Es una opción lo del init.d pero luego te queda un sistema un tanto
"sucio" porque Debian no provee un paquete de control de iptables que
tenga un script de inicio en /etc/init.d. Yo solia ponerlo en
/etc/network/if.up.d pero como comentaban más arriba se ejecuta por cada
interfaz que se levanta. En el caso de iptables-restore esto no es tan
crítico porque borra toda la configuración anterior y la escribe de
nuevo, pero no es tan elegante. Con reglas de iproute sencillas no sirve
porque las reglas anteriores no se borran.
Yo he decidido poner todos estos scripts en /etc/rc.local de manera que
se ejecutan una sola vez al inicio del sistema. Pero sería deseable que
Debian trajera algún paquete para controlar iptables desde /etc/init.d,
no se como se manejará esto a nivel de políticas de la distribución.
Saludos
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org