Re: [Debian]: /etc/init.d/network
On 20 Feb 1999 18:05:13 +0100,
Marc Haber <Marc.Haber-lists@gmx.de> wrote:
>On 20 Feb 1999 12:46:54 +0100, you wrote:
>>Ob die Netzwerkconfig überhaupt in rcS.d liegen sollte, oder doch eher
>>in Runlevel 2, vermag ich nicht zu sagen.
>
>Das kommt sicherlich auf die Rechnerkonfiguration an.
>
>Bei Rechnern, die ohne nfs-mounts (z.B. von /usr) nicht laufen, muß
>das Netzwerk so früh wie möglich gestartet werden. Hier ist network
>also in runlevel S angesagt.
Dann sollte das eine dafür passende Spezialoption sein.
>Andere Rechner brauchen dies nicht, so daß das Netzwerk in runlevel 1
>abgeschaltet werden kann. Das ist mir wichtig, so daß in meinem
>Rechner network in runlevel 2 gehört. Ich werde das ändern.
Für Firewalls ist das auch sehr viel sinnvoller.
Ansonsten sind die während des Bootens offen.
Genaugenommen sollte man die Maschine erstmal ohne ip-forwarding
booten.
Dann die Inferfaces ohne routen darauf (ein Sicherheitstechnischer
Nachteil der 2.2-er Kernel) konfigurieren.
Danach die Maschine per ipfwadm dichtziehen, korektes firewalling
aufsetzen, routen setzen und ip-forwarding einschalten.
Maschinen, die per nfs-root gebootet werden, sind eh speziell zu booten
und müssen IMHO nicht in die Standardvariante passen.
Ciao
--
Rainer Nagel
Rainer.Nagel@tashrah.com
Duesseldorfer Linux User Group - http://www.hsp.de/~dlug
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 654
Reply to: