Portfreigabe während der Installation (Packaging)

[yonah]

Hallo,

ich hab mal eine Frage: Ich versuche ein Paket *.deb zu erstellen und würde gerne wissen, wie man für einen Serverdienst während der Paketinstallation einen Port freigibt in einer Firewall. Also wie ich ein postinstallscript aufbauen muss. Also wie macht z.b. Apache es, dass wenn man sudo apt-get install apache2 installiert, dass dann auch der Port freigegeben ist? Ich hab bisher leider nichts in den Sourcen von Apache gefunden.

vielen dank,
yonah

[uname]

Also wie macht z.b. Apache es, dass wenn man sudo apt-get install apache2 installiert, dass dann auch der Port freigegeben ist? Ich hab bisher leider nichts in den Sourcen von Apache gefunden.

Apache macht gar nichts. Generell können von Anwendungen alle Ports genutzt werden. Die Firewall blockt vielleicht den Port, das hat aber mit der Anwendung nichts zu tun. Es wäre sehr dumm, wenn die Installationsroutine einer Anwendung auch gleich die Firewalleinstellungen ändern würde. Das macht man in der Regel manuell.

[nepos]

Hallo,

ich hab mal eine Frage: Ich versuche ein Paket *.deb zu erstellen und würde gerne wissen, wie man für einen Serverdienst während der Paketinstallation einen Port freigibt in einer Firewall. Also wie ich ein postinstallscript aufbauen muss. Also wie macht z.b. Apache es, dass wenn man sudo apt-get install apache2 installiert, dass dann auch der Port freigegeben ist? Ich hab bisher leider nichts in den Sourcen von Apache gefunden.

vielen dank,
yonah

Bei der unüberschaubaren Anzahl von Tools, Skripten, etc. zum Erzeugen von iptables-Regeln und den daraus resultierenden unterschiedlichen Regeln ist das IMHO schlicht nicht möglich. Der Paket-Maintainer kann nicht wissen, wie die iptables-Regeln aussehen und ohne dieses Wissen kannst du keine neue Regel an der korrekten Stelle einfügen.
Davon mal abgesehen, mich persönlich würde es sehr stören, wenn durch die Installation einer Anwendung gleich mal fix irgendwelche Ports in der Firewall aufgemacht würden.