[Primipassi] caricare iptables all'avvio

sauro niccolai sauro.niccolai@tiscali.it
Mar 18 Set 2007 09:40:29 CEST 

> Message: 2
> Date: Mon, 17 Sep 2007 11:38:36 +0200
> From: g.ciotti@tirrenide.net (Gian)
> Subject: Re: [Primipassi] caricare iptables all'avvio
> To: Aiuto per gli utenti alle primissime armi
> 	<primipassi@firenze.linux.it>
> Message-ID: <20070917093836.GA16073@optiplex.findomestic.it>
> Content-Type: text/plain; charset="iso-8859-1"
> 
> On Mon, Sep 17, 2007 at 11:08:58AM +0200, sauro niccolai wrote:
>  
>>> On Sat, Sep 15, 2007 at 09:47:09AM +0200, sauro niccolai wrote:
>>>> Ho un file che riepiloga le regole per il firewall e che carico facendo
>>>> iptables-restore <nomefile>.
>>>> Non riesco a far caricare queste regole in automatico all'avvio del sistema.
>>>> Ho provato a fare uno scriptino e metterlo in /etc/init.d
>> Per l'esattezza lo script è questo ed ha i permessi di esecuzione.
>>
>> #!/bin/sh
>> PATH="/sbin:/bin:/usr/sbin:/usr/bin"
>> iptables-restore <nomefile>
>>
>>>> facendolo chiamere da un collegamento simbolico in /etc/rc2.d
>> questi collegamenti hanno bisogno di nomi particolari?
> 
> si, vedi sotto
> 
>>>> ma non funzia. suggerimenti?
>  
> quasi tutto chiaro: uno script per poter essere lanciato in automatico
> dall'rc deve poter accettare i parametri start e stop, quindi:
> 
> mioscript start
> e
> mioscript stop 
> 
> Se vuoi che venga lanciato automaticamente in rc2 devi linkarlo con un
> nome qualsiasi, ma che cominci con S e continui con un numero, quindi:
> 
> /etc/rc2.d/S90mioscript
> 
> rc si prenderà l'onere di lanciare il tuo script con l'opzione "start".
> 
> Analogamente, se vuoi che venga lanciato anche durante lo shutdown della
> macchina:
> 
> /etc/rc2.d/K90mioscript
> 
> e rc lancia mioscript con l'opzione "stop".
> 
Ho fatto come dicevi ed ho provato a lanciarlo a mano con 'sh <script>
start', 'sh <script> stop': funziona!
Ho inserito nello script degli output che mi permettano di verificare
che viene lanciato all'avvio.
In particolare, subito dop la chiamata a iptables-restore, ho inserito
una chiamata a iptables-save > fw-start.txt. Bene... il file generato è
vuoto.
?
Può darsi che manchi ancora qualche path che serve a lanciare il
contenuto del file richiamato da iptables-restore? Quel file altro non è
che un file generato da iptables-save che fotografa una configurazione
di iptables.

> google è tuo amico, cerca "linux runlevel"... uno a caso:
> http://openskills.info/infobox.php?ID=129
> 

sì, visto, almeno so cosa sono gli rcN.d. grazie

> PS: quota, non dico bene, ma almeno quota!! ;)

scusa.
ciao,
sauro
> 
>

Maggiori informazioni sulla lista primipassi