bootscript erzeugen

[xburner]

Hallo,

ich möchte gerne ein script beim startvorgang von woody [2.4.18] erstellen.
ich habe auch schon stunden im internet gesucht aber irgendwie nichts richtiges gefunden..
ist es richtig das unter "/etc/init.d/ alle scripte automatisch geladen werden, oder nur mit der endung ".sh" ?

konkret startet die dsl-verbindung automatisch, da ich aber von einer win-workstation aus surfe benötige ich ja zuminstet die befehle:
"iptables -A POSTROUTING .p ppp0 -t nat -j MASQUERADE"
und
"echo "1" > /proc/sys/net/ipv4/ip_forward"

die ich in ein eigenes scipt beim bootvorgang mitstarten möchte.

ich hoffe, die frage ist nicht zu doof, aber alle sprechen immer nur von "erzeugt und eingebunden", ohne auskunft, wie es denn geht...

vielen dank vorab!!

[lx]

Hallo,

nö doof ist die Frage nicht.
Unter /etc/init.d liegen die ganzen Skripte die es so zur Auswahl gibt.
Allerdings werden Softlinks auf diese Skrite gemacht.
Z.B. das Runlevel 2 wird gestertet dann werden von /etc/rc2.d aus die
Skripte mit dem S gestartet das sind Links auf /etc/init.d.
Du müsstest also noch einen Softlink zu deinem Skript unter /etc/init.d
anlegen.
Und die Skripte müssen nicht mit .sh enden.
Die Angaben die du gemacht hast sollte reichen für deine DSL-Verbindung.
Sollte aber vielleicht nochmal einer bestätigen.

Gruss
Tom

[tuxtomm]

"iptables -A POSTROUTING .p ppp0 -t nat -j MASQUERADE"
und
"echo "1" > /proc/sys/net/ipv4/ip_forward"

So hab ichs gemacht, bevor ich mich an inst einer firewall rangetraut hab.
Muss aber glaube ich

Code: Alles auswählen

iptables -A POSTROUTING -o ppp0 -t nat -j MASQUERADE

heissen (http://netfilter.gnumonks.org/documenta ... WTO-4.html).
Symlink nach /etc/rcn.d lt. lx ist ok, aber denk dran, dass Du das script in /etc/init.d ausfuehrbar fuer root machst (chmod 755 scriptname).

[lx]

Richtig hatte ich vergessen zu erwähnen.
Ich habe auch nochmal nachgeschaut.
Das mit dem
iptables -A POSTROUTING -o ppp0 -t nat -j MASQUERADE
ist richtig.

[simon]

Hallo,
vielleicht waere eine weitergehende iptables Nutzung von Sicherheitsvorteil. Schau dir dazu einfach mal den iptables Generator von Harald Bertramm an:
http://harry.homelinux.org/modules.php? ... _Generator

Damit kannst du mit wenigen Mouseclicks eine recht ansehnliche Firewall erstellen.

[xburner]

Hallo,

ja ich hatte mich vertippt..

@tuxtomm:
ich habe kein Verzeichnis "/rcn.d" unter "/etc/. ich habe die Unterverzeichnisse:
rc.boot, rc0.d - rc06.d und rcS.d

@all

also das script (@simon danke!) lege ich das orginal-script nach "/etc/init.d/firewall.sh und mache einen Symlink /Softlink mit "ln" auf welches Verzeichnis/Datei ???

Gruß

[simon]

>also das script (@simon danke!) lege ich das orginal-script nach "/etc/init.d/firewall.sh und mache einen Symlink /Softlink mit "ln" auf welches Verzeichnis/Datei ???

# ln -s /etc/init.d/firewall.sh /etc/rc3.d/S99firewall


/etc/rc3.d musst du halt an deinen Defaultrunlevel anpassen.

[tuxtomm]

@tuxtomm:
ich habe kein Verzeichnis "/rcn.d" unter "/etc/. ich habe die Unterverzeichnisse:
rc.boot, rc0.d - rc06.d und rcS.d

Mit rcn.d ist n=2,3,4,5 &c. gemeint.

tom

[xburner]

hallo,

also ich habe das script "firewall.sh" mit rcconf für den bootvorgang startbar gemacht und es läuft!

thanks@all

aber mal ne frage: geht das auch ohne rcconf ? weil als ich den Eintrag selbst machte, wurde das scipt nicht mitgeladen...

[glatzor]

Eine letzte Anmerkung:

Zum Aktivieren des Forwradings gibt es eine entsprechende Option in "/etc/network/options"