Re: Opsætning af firewall i /etc/init.d
On Thu, 20 Jul 2006, Jonas Smedegaard wrote:
> On Thu, 20 Jul 2006 12:39:30 +0200 (METDST) Finn Aarup Nielsen wrote:
>
> > Jeg har installeret et firewall skript, /etc/iptables_rules.cfg, via
> > knetfilter i 2.6.8-3-686 Debian Sarge, men det bliver tilsyneladende
> > ikke startet når jeg booter.
> >
> > Nu har jeg konstrueret skript i /etc/init.d og /etc/rcS.d med
> > "cat /etc/iptables_rules.cfg | iptables-restore"
>
> Er der nogen særlig grund til at du vil bygge din firewall sådan
> halvejs "i hånden", men alligevel hægte den på Debian-automatik - som
> ikke længere understøttes i Debian?
Jeg ville blot sætte en firewall up så nemt og debiansk som muligt.
> Læs /usr/share/doc/ifupdown/README.Debian.gz - afsnittet op opgradering.
Den har jeg tilsyneladende ikke.
> Jeg kan anbefale at installere en firewall Debian-pakke. Min favorit er
> shorewall, men det er nok ikke den nemmeste at komme igang med. Der er
> mange at vælge imellem, nogle med grafisk brugerflade til opsætningen,
> andre med ekstremt komplekse muligheder, og atter andre som prøver
> automatisk at gætte sig til hvad der er dine behov.
>
> Følgende kommando fra en terminal kan (måske) hælpe:
>
> apt-cache search firewall
Mange tak. Jeg havde blot taget den første firewall jeg stødte på i
Synaptic. kmyfirewall er tilsyneladende udemærket til mit formål. I lighed
med knetfilter opbygger den et skript, men kmyfirewall lægger også
skripterne i /etc/init.d/. Den ser vist også lidt mere fleksibelt ud.
/Finn
____________________________________________________________________
Finn Aarup Nielsen, IMM DTU, Denmark
Lundbeck Foundation Center for Intergrated Molecular Brain Imaging
http://www.imm.dtu.dk/~fn/ http://nru.dk/people/fnielsen/
____________________________________________________________________
Reply to: