Arrancar iptables al inicio
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola, * Tengo un script de iptables que funciona perfectamente. Ahora, una vez pulido el tema, quiero que se arranque junto al sistema al inicializarse. Hasta ahora lo hacia de manera manual, pero una vez depurado el script me interesa inicializarlo en el arranque. * Lo que he hecho es colocar el script en /etc/init.d y crear un enlace en el runlevel que me arranca la máquina; esto, vaya: ln -s /etc/init.d/firewall /etc/init.d/rc3.d/inicio_firewall * Se crea el enlace, pero al arrancar la máquina, nada de nada. He revisado los permisos y están en 755, al igual que los otros scripts de init.d; también los permisos del enlace simbólico son correctos. El script es correcto, pues además puedo seguir ejecutándolo a mano y funciona a las mil maravillas. ¿Qué me estoy dejando? - -- ¡Share your knowledge! Linux user id 332494 # http://counter.li.org/ PGP id 0xC5ABA76A # http://pgp.mit.edu/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFB2BODVW601sWrp2oRAsolAJ4qg2F39HPBn05emgEJW0Q78vcssACgpzs7 qzP+XgeJOfFnWS4ce+FCvis= =JXME -----END PGP SIGNATURE-----
El Domingo, 2 de Enero de 2005 16:30, Aquiles escribió:
* Tengo un script de iptables que funciona perfectamente. Ahora, una vez pulido el tema, quiero que se arranque junto al sistema al inicializarse. Hasta ahora lo hacia de manera manual, pero una vez depurado el script me interesa inicializarlo en el arranque. * Lo que he hecho es colocar el script en /etc/init.d y crear un enlace en el runlevel que me arranca la máquina; esto, vaya:
* Incluye la ruta al script en /etc/init.d/boot.local , las sentencias iptables cuanto antes esten en memoria mejor, aunque no este levantada la red se aplicaran.
Hola yo tambien uso scripts y no el susefirewall2 ya que tengo servidores SUSE y Redhat, asi solo cambio las IP y uso los mismos scripts. En el archivo /etc/init.d/boot.local agrega la instrucción iptables-restore <script> Asi cada vez que arranques el servidor se levantara el firewall. Saludos Wendy -----Mensaje original----- De: Aquiles [mailto:aquiles4@softhome.net] Enviado el: Domingo, 02 de Enero de 2005 10:30 Para: suse-linux-s@suse.com Asunto: [suse-linux-s] Arrancar iptables al inicio -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola, * Tengo un script de iptables que funciona perfectamente. Ahora, una vez pulido el tema, quiero que se arranque junto al sistema al inicializarse. Hasta ahora lo hacia de manera manual, pero una vez depurado el script me interesa inicializarlo en el arranque. * Lo que he hecho es colocar el script en /etc/init.d y crear un enlace en el runlevel que me arranca la máquina; esto, vaya: ln -s /etc/init.d/firewall /etc/init.d/rc3.d/inicio_firewall * Se crea el enlace, pero al arrancar la máquina, nada de nada. He revisado los permisos y están en 755, al igual que los otros scripts de init.d; también los permisos del enlace simbólico son correctos. El script es correcto, pues además puedo seguir ejecutándolo a mano y funciona a las mil maravillas. ¿Qué me estoy dejando? - -- ¡Share your knowledge! Linux user id 332494 # http://counter.li.org/ PGP id 0xC5ABA76A # http://pgp.mit.edu/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFB2BODVW601sWrp2oRAsolAJ4qg2F39HPBn05emgEJW0Q78vcssACgpzs7 qzP+XgeJOfFnWS4ce+FCvis= =JXME -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El 2005-01-02 a las 16:30 +0100, Aquiles escribió:
* Lo que he hecho es colocar el script en /etc/init.d y crear un enlace en el runlevel que me arranca la máquina; esto, vaya:
ln -s /etc/init.d/firewall /etc/init.d/rc3.d/inicio_firewall
Eso no funciona.
* Se crea el enlace, pero al arrancar la máquina, nada de nada. He revisado los permisos y están en 755, al igual que los otros scripts de init.d; también los permisos del enlace simbólico son correctos.
No importa.
El script es correcto, pues además puedo seguir ejecutándolo a mano y funciona a las mil maravillas.
¿Qué me estoy dejando?
Pues que el nombre es incorrecto... ¿No te has fijado que los nombres de ese directorio, '/etc/init.d/rc3.d/' son todos KnnNombre y SmmNombre - donde nn y mm son numeros? Eso es crucial. Los que empiezan por S se ejecutan al entrar en el runlevel3, y los que empiezan por K al salir, y todo ello en el orden numerico marcado por nn y mm. Pero, además, es que el Yast te borrará el enlace simbólico que has creado en cuanto tenga una excusa para hacerlo, porque tú no puedes/debes crear los enlaces simbólicos _manualmente_, está en contra de la norma SuSEniana :-p Leete el "man init.d" (en inglés) y el capítulo correspondiente del manual de administación (en español), en papel o electrónico, como prefieras/puedas: Capítulo 12. El concepto de arranque de SUSE LINUX Resumen El arranque e inicio de un sistema UNIX provoca un hormigueo incluso al administrador de sistemas más experimentado. Este capítulo es una breve introducción al concepto de arranque de SUSE LINUX. La implementación actual de la iniciación del sistema utiliza la especificación LSB versión 1.3.x (véase el apartado 11.1.1, Linux Standard Base (LSB). .. 12.4. Los scripts de inicio <<<========================= Así que amárrate las botas, ponte las gafas, y a estudiar ;-) -- Saludos Carlos Robinson
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
* Lo que he hecho es colocar el script en /etc/init.d y crear un enlace en el runlevel que me arranca la máquina; esto, vaya:
ln -s /etc/init.d/firewall /etc/init.d/rc3.d/inicio_firewall
Eso no funciona.
* Y la ilusión que le había puesto .... :'(
* Se crea el enlace, pero al arrancar la máquina, nada de nada. He revisado los permisos y están en 755, al igual que los otros scripts de init.d; también los permisos del enlace simbólico son correctos.
No importa.
El script es correcto, pues además puedo seguir ejecutándolo a mano y funciona a las mil maravillas.
¿Qué me estoy dejando?
Pues que el nombre es incorrecto...
¿No te has fijado que los nombres de ese directorio, '/etc/init.d/rc3.d/' son todos KnnNombre y SmmNombre - donde nn y mm son numeros? Eso es crucial.
Los que empiezan por S se ejecutan al entrar en el runlevel3, y los que empiezan por K al salir, y todo ello en el orden numerico marcado por nn y mm.
* Si, eso lo vi posteriormente al error.
Pero, además, es que el Yast te borrará el enlace simbólico que has creado en cuanto tenga una excusa para hacerlo, porque tú no puedes/debes crear los enlaces simbólicos _manualmente_, está en contra de la norma SuSEniana :-p
Leete el "man init.d" (en inglés) y el capítulo correspondiente del manual de administación (en español), en papel o electrónico, como prefieras/puedas:
Capítulo 12. El concepto de arranque de SUSE LINUX
Resumen
El arranque e inicio de un sistema UNIX provoca un hormigueo incluso al administrador de sistemas más experimentado. Este capítulo es una breve introducción al concepto de arranque de SUSE LINUX. La implementación actual de la iniciación del sistema utiliza la especificación LSB versión 1.3.x (véase el apartado 11.1.1, Linux Standard Base (LSB).
..
12.4. Los scripts de inicio <<<=========================
Así que amárrate las botas, ponte las gafas, y a estudiar ;-)
* De momento lo solucioné incluyendo el script del FW en boot.local, pero está claro que tendré que mirarme esa doc en profunidad. - -- ¡Share your knowledge! Linux user id 332494 # http://counter.li.org/ PGP id 0xC5ABA76A # http://pgp.mit.edu/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFB3PoUVW601sWrp2oRAj94AJ4iW+PLUY9koUzAyPhGOKEKqLqlwQCfWG1t uaBsWOCchrkK4A0DiuEohOA= =46WA -----END PGP SIGNATURE-----
El 2005-01-06 a las 09:43 +0100, Aquiles escribió:
* De momento lo solucioné incluyendo el script del FW en boot.local, pero está claro que tendré que mirarme esa doc en profunidad.
Mmm... pero en ese punto la red no está activa todavía. Puedes fijarte en como trabajan los scripts del firewall de suse para iniciarse, lo hacen en tres fases. La lectura del manual de suse es interesante, y ese artículo que te indiqué te será de gran utilidad. -- Saludos Carlos Robinson
El Viernes, 7 de Enero de 2005 03:45, Carlos E. R. escribió:
* De momento lo solucioné incluyendo el script del FW en boot.local, pero está claro que tendré que mirarme esa doc en profunidad.
Mmm... pero en ese punto la red no está activa todavía.
* Ni falta que hace, cuanto antes esten las reglas en memoria mejor.
participants (4)
-
Aquiles -
Carlos E. R. -
jose maria -
Wendy Silvestre