Domanda da Debianisti (Era: Re: [Tech] Che vuol dire?)
Gianni Bianchini
giannibi@firenze.linux.it
Dom 30 Set 2001 16:28:01 CEST
On Sun, Sep 30, 2001 at 09:09:39AM +0200, Leandro Noferini wrote:
> Gianni> ipchains -A input -p udp -s hostfidato -d 0/0 2049 -j ACCEPT
> Gianni> ipchains -A input -p udp -d 0/0 2049 -j DENY
>
> Una bella domanda: se uno volesse fare un bel lavoro con un potato e
> volesse mettere questi script, di modo che partano all'avvio usando
> /etc/init.d/ in modo "canonico" e non facendo lo scriptino sega fatto
> a mano (per l'appunto), dove dovrebbe mettere queste righe?
Woody ha anche un sistema di salvataggio e ripristino delle regole di
ipchains con cui mi sono sempre rifiutato di avere a che fare, e
questo forse e' il modo piu' "canonico". Potato non so. :)
Personalmente uso uno script /etc/init.d/filtraip {start|stop} che
attiva tutte le regole e le disattiva. Tale script e' richiamato da
in /etc/rc3.d da Sxxfiltraip e Kyyfiltraip dove xx e' tale che lo
script
venga avviato prima di tutti i servizi di rete e yy che venga
arrestato dopo questi. Usa update-rc.d per fare questi link.
A meno che tu non intenda con "scriptino fatto a mano" cio' che ho
appena detto...
Ciao.
Gianni.
--
Gianni Bianchini - giannibi@firenze.linux.it
giannibi@iname.com
Maggiori informazioni sulla lista
flug-tech