Hallo Liste Dank diversen Mails von euch kann ich meine iptables-Firewall (Kernel 2.4.16, Suse 7.3) jetzt beim booten starten. Ich habe das Script mit dem Skeleton-Template kreiert, vorerst jedoch ohne start/stop Möglichkeit. Wie habe ich es gemacht: 1. Ein Shellscript mit den Firewallregeln erstellt. 2. Das Script unter /usr/sbin/firewall speichern. 3. chmod 700 /usr/sbin/firewall (700 reicht) 4. Das skeleton-Script (/etc/init.d/skeleton) nach /etc/init.d/firewall kopieren. 5. chmod 700 /etc/int.d/firewall 6. Im File /etc/init.d/firewall alle FOO durch firewall ersetzen. Wichtig: An den beiden Orten wo START_FOO steht muss FIREWALL gross geschrieben sein. 7. insserv -d /etc/init.d/firewall 8. ln -s /etc/init.d/firewall /usr/sbin/rcfirewall 9. ln -s /etc/init.d/firewall /sbin/rcfirewall 10. In der Datei rc.config einen neuen Eintrag START_FIREWALL="yes" erstellen. Wenn ich jetzt nichts vergessen habe (bitte korrigiert mich), startet die Firewall beim nächsten booten. Viel Spass und Danke Thomas
On Sun, 6 Jan 2002, Thomas Grieder wrote:
Hallo Liste
Hallo Thomas, hallo Liste,
Dank diversen Mails von euch kann ich meine iptables-Firewall (Kernel 2.4.16, Suse 7.3) jetzt beim booten starten. Ich habe das Script mit dem Skeleton-Template kreiert, vorerst jedoch ohne start/stop Möglichkeit. Wie habe ich es gemacht:
1. Ein Shellscript mit den Firewallregeln erstellt. 2. Das Script unter /usr/sbin/firewall speichern. 3. chmod 700 /usr/sbin/firewall (700 reicht) 4. Das skeleton-Script (/etc/init.d/skeleton) nach /etc/init.d/firewall kopieren. 5. chmod 700 /etc/int.d/firewall 6. Im File /etc/init.d/firewall alle FOO durch firewall ersetzen. Wichtig: An den beiden Orten wo START_FOO steht muss FIREWALL gross geschrieben sein. 7. insserv -d /etc/init.d/firewall 8. ln -s /etc/init.d/firewall /usr/sbin/rcfirewall 9. ln -s /etc/init.d/firewall /sbin/rcfirewall 10. In der Datei rc.config einen neuen Eintrag START_FIREWALL="yes" erstellen.
Wenn ich jetzt nichts vergessen habe (bitte korrigiert mich), startet die Firewall beim nächsten booten.
ich vermisse die Links in /etc/init.d/rc?.d/ bzw. /sbin/init.d/rc?.d K??firewall und S??firewall Das Fragezeichen im Verzeichnis ist der Runlevel, in dem dein firewall-Dienst gestartet (und beendet) werden soll. Die zwei Fragezeichen im Linknamen geben die "Platzierung" des Scriptaufrufs beim (K)illen bzw. (S)tarten des Runlevels an. Siehe dazu den Quellcode von /sbin/init.de/rc bzw. /etc/init.d/rc MfG, Conrad Gliem
Conrad Gliem wrote:
On Sun, 6 Jan 2002, Thomas Grieder wrote: [...]
Dank diversen Mails von euch kann ich meine iptables-Firewall (Kernel 2.4.16, Suse 7.3) jetzt beim booten starten. Ich habe das Script mit dem Skeleton-Template kreiert, vorerst jedoch ohne start/stop Möglichkeit. Wie habe ich es gemacht:
1. Ein Shellscript mit den Firewallregeln erstellt. 2. Das Script unter /usr/sbin/firewall speichern. 3. chmod 700 /usr/sbin/firewall (700 reicht) 4. Das skeleton-Script (/etc/init.d/skeleton) nach /etc/init.d/firewall kopieren. 5. chmod 700 /etc/int.d/firewall 6. Im File /etc/init.d/firewall alle FOO durch firewall ersetzen. Wichtig: An den beiden Orten wo START_FOO steht muss FIREWALL gross geschrieben sein. 7. insserv -d /etc/init.d/firewall 8. ln -s /etc/init.d/firewall /usr/sbin/rcfirewall 9. ln -s /etc/init.d/firewall /sbin/rcfirewall 10. In der Datei rc.config einen neuen Eintrag START_FIREWALL="yes" erstellen.
ich vermisse die Links in /etc/init.d/rc?.d/ bzw. /sbin/init.d/rc?.d K??firewall und S??firewall
man insserv: With known dependencies and runlevel(s) insserv sets and reorders the corresponding symbolic links of the concerned runlevels directories. Frage damit bewantwortet? Th. -- Thomas Hertweck, Geophysicist Geophysical Institute, University of Karlsruhe
participants (3)
-
Conrad Gliem
-
Thomas Grieder
-
Thomas Hertweck