Hi Bernd, On [12-06-01 10:00], Bernd Harmsen wrote: > Genau, das ist ein versuch die Netzwerkkonfiguration Modularer zu > machen. Früher war alles in einem init.d Skript und Updates dieses > Skripts waren problematisch. Nagut, fuer updates mag es einfacher sein. > Sicher mag es besser Lösungen als die jetzige geben, aber es ist > (meiner Meinung nach) chonmal viel besser als in slink. Ich weiß nicht wie es in slink war aber in potato ist es IMHO nicht besonders gut geloest. Wie ist es denn in woody/sid, hat sich da was geaendert? > Dein Problem verstehe ich nicht. Dann versuche ich es nochmal genauer zu beschreiben. Gehen wir von folgender Konfiguration aus: In /etc/init.d/networking steht | ip_forward () { | if [ -e /proc/sys/net/ipv4/ip_forward ]; then | echo 1 > /proc/sys/net/ipv4/ip_forward | fi | } | | [...] | | case "$1" in | start) | doopt ip_forward yes | | [...] und in /etc/networkt/options: | ip_forward=yes => "ip_forward ()" wird beim booten bzw. bei einem "/etc/init.d/networking start" ausgefuehrt. In "/proc/sys/net/ ipv4/ip_forward" steht dann "1". => Das IP Forwarding ist an. Wenn man jetzt das Forwarding ausschalten moechte, reicht es nicht den Eintrag in /etc/network/options auf "no" zu setzen. Mann muss erst "echo 0 > /proc/sys/net/ipv4/ip_forward" (schaltet forwarding aus) manuell ausfuehren und dann "ip_forward=" in /etc/network/options auf "no" setzen damit das Forwarding beim neachsten ausfuehren von "/etc/init.d/networking start" nicht wieder angeschaltet wird. Oder man aendert eben gleich den Wert n in der entsprechenden Funktion ("echo n..." in ip_forward()), womit die doopt Funktion und /etc/network/options sinnlos waeren. Wenn man die doopt-Funktion "benutzen" will, muss man also immer den Wert in /proc/sys/net/foo Manuell aendern _und_ den Eintrag in /etc/network/options auf "no" bzw. "yes" setzen. Verstehst Du jetzt was ich meine? IMO waere es sinnvoll /sbin/sysctl in ein "Priority: essential" Paket zu packen und dann alles aus /etc/init.d/networking (ausser dem rpfilter) nach /etc/sysctl.conf zu verfrachten. BTW, ich faende es nicht schlecht, wenn man in /etc/sysctl.conf Kommentare angeben koennte (z.B. "Disabling packet forwarding") damit nicht immer nur "ADD 1" ausgegeben wird und man einen besseren ueberblick hat. Was meint ihr dazu? Janto -- Janto Trappe Germany /* rapelcgrq znvy cersreerq! */ GnuPG-Key: http://www.sylence.de/gpgkey.asc Key ID: 0x8C53625F Fingerprint: 35D7 8CC0 3DAC 90CD B26F B628 C3AC 1AC5 8C53 625F
Attachment:
pgpHqCY2GNOdZ.pgp
Description: PGP signature