Re: Dodawanieskryptów startowych?
Marcin Owsiany pisze: On Fri, Oct 26, 2007 at 08:59:40AM +, Przemysław Korzekwa wrote: */etc/init.d/iptables* – INIT script to start|stop|restart the service (and save rulesets). Jak ostatnio (będzie ze 3-4 lata temu) czytałem dokumentację w jego okolicy to odradzali jego użycie. Szczerze mówiąc nie wiem jak to działa teraz na Debilianie, używam Gentoo i o tyle jest to ciekawsze, że iptables zapisuje to po swojemu dzięki czemu pewnie szyciej wczytuje regółki. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Dodawanieskryptów startowych?
Ech, ja zawsze czuję się chory gdy zobaczę dłuższe sekwencje wywołań iptables. W formie konfiguracji shorewalla jest to wszystko jakoś znacznie czytelniejsze -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Dodawanieskryptów startowych?
Wojciech Ziniewicz pisze: 23-10-07, Adam Byrtek [EMAIL PROTECTED] napisał(a): Można też pomyśleć o pre-up i post-down w /etc/network/interfaces dla odpowiedniego interfejsu, wygodniej. IMHO najwygodniejsza i najbardziej elegancka droga do podniesienia firewalla. Poza tym nawet dla wielotysiecznolinijkowych firewalli trwa chwileczke ( 1s) po trzech sekundach na google... Debian */etc/init.d/iptables* – INIT script to start|stop|restart the service (and save rulesets). http://www.howtoforge.com/linux_iptables_sarge Pewnie, że można się bawić, ale najczęściej twórca programu przewidział bardzo elegancie rozwiązanie. Pozdrawiam Korze -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Dodawanieskryptów startowych?
On 10/23/07, Marek Zdybel [EMAIL PROTECTED] wrote: Pozwolę sobie zadać jeszcze jedno pytanie... Chcę, by przy starcie systemu do zapory sieciowej automatycznie dodawano kilka formuł. Jak to zrobić. Formuły mam w jednym pliku, powinienem zapewne przypisać to do jakiegoś katalogu. Nie mam pojęcia jednak jakiego... Skrypt kopiujesz do /etc/init.d, powinien obsługiwać odpowiednie argumenty linii poleceń (start, stop, restart -- zobacz jak skonstruowane są pozostałe skrypty w tym katalogu). Następnie musisz podpiąć go do odpowiednich runlevels, na ogół wystarczy po prostu: # update-rc.d nazwa-skryptu defaults Pozdrawiam, Adam -- Adam Byrtek
Re: Dodawanieskryptów startowych?
On 10/23/07, Marek Zdybel [EMAIL PROTECTED] wrote: Pozwolę sobie zadać jeszcze jedno pytanie... Chcę, by przy starcie systemu do zapory sieciowej automatycznie dodawano kilka formuł. Jak to zrobić. Formuły mam w jednym pliku, powinienem zapewne przypisać to do jakiegoś katalogu. Nie mam pojęcia jednak jakiego... Dopiero teraz zauważyłem, że chodzi o firewall. W takim razie może lepszym miejscem byłby katalog /etc/network/if-pre-up.d, skrypty w nim są uruchamiane przed podniesieniem interfejsów sieciowych. Pozdrawiam, Adam -- Adam Byrtek
Re: Dodawanieskryptów startowych?
On 10/23/07, Marek Zdybel [EMAIL PROTECTED] wrote: Pozwolę sobie zadać jeszcze jedno pytanie... Chcę, by przy starcie systemu do zapory sieciowej automatycznie dodawano kilka formuł. Jak to zrobić. Formuły mam w jednym pliku, powinienem zapewne przypisać to do jakiegoś katalogu. Nie mam pojęcia jednak jakiego... wrzuc go do /etc/init.d/nazwa_pliku i odpal polecenie update-rc.d nazwa_plikudefault albo start zamiast default, gdyz chyba doda tylko podczas startu (ale nie wiem czy nie trzeba wtedy wpisywac numerow runlevel) -- Mateusz Harasymczuk www.haras.pl
Re: Dodawanieskryptów startowych?
On 10/23/07, Mateusz (haras.pl) Harasymczuk [EMAIL PROTECTED] wrote: On 10/23/07, Marek Zdybel [EMAIL PROTECTED] wrote: Pozwolę sobie zadać jeszcze jedno pytanie... Chcę, by przy starcie systemu do zapory sieciowej automatycznie dodawano kilka formuł. Jak to zrobić. Formuły mam w jednym pliku, powinienem zapewne przypisać to do jakiegoś katalogu. Nie mam pojęcia jednak jakiego... Przepraszam za powtorke, nie zauwazylem poprzednich maili z odpowiedzia -- Mateusz Harasymczuk www.haras.pl
Re: Dodawanieskryptów startowych?
On 10/23/07, Marcin Owsiany [EMAIL PROTECTED] wrote: A dokładniej to chyba przed podniesieniem każdego z interfejsów? Więc trzeba uważać, żeby sobie firewalla nie konfigurować 3 razy na przykład. Nawiasem mówiąc wspomniane skrypty dostają nazwę interfejsu i inne informacje przez środowisko, czy argumenty linii poleceń, już nie pamiętam, można to wykorzystać. Zresztą wydaje mi się, że skrypt konfigurujący firewall powinien na starcie czyścić wcześniejsze regułki, żeby nie robić zamieszania, choć oczywiście robienie tego kilka razy nie ma sensu. Ja zazwyczaj stosuję rozwiązanie dość nieeleganckie, ale łatwe: w /etc/init.d/network, przed wywołaniem ifup -a wstawiam jedną linijkę: sh /etc/network/firewall Można też pomyśleć o pre-up i post-down w /etc/network/interfaces dla odpowiedniego interfejsu, wygodniej. Pozdrawiam, Adam -- Adam Byrtek
Re: Dodawanieskryptów startowych?
23-10-07, Adam Byrtek [EMAIL PROTECTED] napisał(a):
Można też pomyśleć o pre-up i post-down w /etc/network/interfaces
dla odpowiedniego interfejsu, wygodniej.
IMHO najwygodniejsza i najbardziej elegancka droga do podniesienia
firewalla. Poza tym nawet dla wielotysiecznolinijkowych firewalli trwa
chwileczke ( 1s)
--
Wojciech Ziniewicz
Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl
ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje
ct;umount;makeclean; zip;split;done;exit:xargs!!;)}
Re: Dodawanieskryptów startowych?
On Tuesday 23 October 2007 15:28, Wojciech Ziniewicz wrote: 23-10-07, Adam Byrtek [EMAIL PROTECTED] napisał(a): Można też pomyśleć o pre-up i post-down w /etc/network/interfaces dla odpowiedniego interfejsu, wygodniej. IMHO najwygodniejsza i najbardziej elegancka droga do podniesienia firewalla. Poza tym nawet dla wielotysiecznolinijkowych firewalli trwa chwileczke ( 1s) a wojtek jak zawsze z grubej rury :) hehe -- Regards Pawel Krzywicki Debian GNU/Linux User: PawelatWartandotorg kadu:3735326 Registered Linux User : 406139 |PLUG :1966491030 Home Page: http://www.wartan.org
Re: Dodawanieskryptów startowych?
23-10-07, Paweł Krzywicki [EMAIL PROTECTED] napisał(a):
IMHO najwygodniejsza i najbardziej elegancka droga do podniesienia
firewalla. Poza tym nawet dla wielotysiecznolinijkowych firewalli trwa
chwileczke ( 1s)
a wojtek jak zawsze z grubej rury :)
hehe
z grubej rury to by było przełądowanie firewalla przez reboot ;)
--
Wojciech Ziniewicz
Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl
ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje
ct;umount;makeclean; zip;split;done;exit:xargs!!;)}
Dodawanieskryptów startowych?
Pozwolę sobie zadać jeszcze jedno pytanie... Chcę, by przy starcie systemu do zapory sieciowej automatycznie dodawano kilka formuł. Jak to zrobić. Formuły mam w jednym pliku, powinienem zapewne przypisać to do jakiegoś katalogu. Nie mam pojęcia jednak jakiego... -- Fotograf ślubny http://mzdybel.pl gg:4203195
