firewall automatisch laden.

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
zimon
Beiträge: 181
Registriert: 16.01.2003 17:50:53
Wohnort: Schweiz

firewall automatisch laden.

Beitrag von zimon » 29.05.2003 19:25:21

Ich hab ne Frage:

Ich habe mir ein Shellscript mit einer Firewall geschrieben. Nun muss ich aber nach jedem Reboot das Script mit

Code: Alles auswählen

sh firewall
starten.

Wie und wo kann ich das ganze automatisch starten? Wo kann ich den Shell Befehl eingeben, dass er jedesmal beim Neustart ausgeführt wird?

Besten Dank für eure Hilfe,

Simon[/quote]

floschi
Beiträge: 791
Registriert: 17.09.2002 14:36:18
Wohnort: München
Kontaktdaten:

Beitrag von floschi » 29.05.2003 21:18:18

Hi !

Kennst du das Runlevelsystem bzw. den Bootvorgang?

Du hast mehrere Möglichkeiten, hier mal zwei

in deiner crontab (crontab -e) @reboot /pfad/zum/skript

das Skript in /etc/init.d und dann ein update-rc.d ... (genaueres mit man update.rc.d)

Grüßle

Olfi ;)

zimon
Beiträge: 181
Registriert: 16.01.2003 17:50:53
Wohnort: Schweiz

Beitrag von zimon » 29.05.2003 22:16:28

komme leider nicht weiter, wohin (unter root) muss die crontab gespeichert werden und was für ein name muss sie haben, dass sie auch berücksichtigt wird?

Benutzeravatar
abi
Beiträge: 2219
Registriert: 20.12.2001 19:42:56
Wohnort: München
Kontaktdaten:

Beitrag von abi » 29.05.2003 22:32:15

kopier das script nach /etc/init.d/scriptname

update-rc.d scriptname defaults

dann werden die INit startscripte in den einzelnen Runlevels angelegt und das Script wird beim Booten automatsich ausgeführt..

Löschen kannst du das ganze dann wieder mit

udpate-rc.d -f scriptname remove

beispiel:

Code: Alles auswählen

radiohead:/home/abi# touch /etc/init.d/foo 
radiohead:/home/abi# update-rc.d foo defaults
 Adding system startup for /etc/init.d/foo ...
   /etc/rc0.d/K20foo -> ../init.d/foo
   /etc/rc1.d/K20foo -> ../init.d/foo
   /etc/rc6.d/K20foo -> ../init.d/foo
   /etc/rc2.d/S20foo -> ../init.d/foo
   /etc/rc3.d/S20foo -> ../init.d/foo
   /etc/rc4.d/S20foo -> ../init.d/foo
   /etc/rc5.d/S20foo -> ../init.d/foo
radiohead:/home/abi# update-rc.d -f foo remove
update-rc.d: /etc/init.d/foo exists during rc.d purge (continuing)
 Removing any system startup links for /etc/init.d/foo ...
   /etc/rc0.d/K20foo
   /etc/rc1.d/K20foo
   /etc/rc2.d/S20foo
   /etc/rc3.d/S20foo
   /etc/rc4.d/S20foo
   /etc/rc5.d/S20foo
   /etc/rc6.d/K20foo

floschi
Beiträge: 791
Registriert: 17.09.2002 14:36:18
Wohnort: München
Kontaktdaten:

Beitrag von floschi » 30.05.2003 01:12:46

Und der Vollständigkeit halber (ich würde auch die INIT-Skript Variante nehmen):

Als root auf der Konsole

Code: Alles auswählen

crontab -e
eingeben und dann den Eintrag

Code: Alles auswählen

@reboot /pfad/name
hinzufügen. Dann die Datei einfach nur speichern und den Editor verlassen.

Sofern dir der voreingestellte Editor nicht gefällt, vorher noch ein

Code: Alles auswählen

export EDITOR=vi
eingeben. An Stelle von vi geht auch joe, jed, nano usw.

zimon
Beiträge: 181
Registriert: 16.01.2003 17:50:53
Wohnort: Schweiz

Beitrag von zimon » 18.07.2003 12:52:10

chmod anpassen und einen link zur firewall in /etc/rc2.d setzen.

Code: Alles auswählen

ln -s /firewall/firewall.sh S20firewall


ist auch ne gute Möglichkeit

Benutzeravatar
TheGrudge
Beiträge: 270
Registriert: 20.05.2003 12:13:57

Beitrag von TheGrudge » 18.07.2003 14:48:08

noch einfacher geht die ganze geschichte mit rcconf:

wie gesagt das skript in /etc/init.d ablegen und startfähig machen, dann rcconf aufrufen (vielleicht noch mit apt-get installieren) und dann ein häckchen an dein skript dranmachen.

fertig!

thorius
Beiträge: 50
Registriert: 07.04.2002 16:25:10
Wohnort: Dresden

Beitrag von thorius » 30.07.2003 13:37:54

und hier, the debian way of iptables:

# dpkg-reconfigure iptables

und /etc/default/iptables lesen.

Antworten