On Fri, Dec 03, 2010 at 01:48:02PM +0100, Winfried Tilanus wrote: || On 12/03/2010 12:52 PM, Vincent Zweije wrote: || > Zo heb ik bijvoorbeeld in /etc/init.d/firewall: || > || > ### BEGIN INIT INFO || > # Provides: firewall || > # Required-Start: $network || > # Required-Stop: || > # Default-Start: S || > # Default-Stop: 0 6 || > # Short-Description: Firewall rules || > # Description: Set up the iptables firewall rules in the kernel || > # X-Start-Before: $networking || > # X-Stop-After: $networking || > ### END INIT INFO || || iptables en ip6tables kunnen prima regels toevoegen voor interfaces die || nog niet bestaan. Dus kan je, als je geen fancy dingen doet in je || firewall script als loggen of zaken die in /usr staan aanroepen, || "Required-Start:" leeg laten. Dat levert bij mij (op mijn laptop) op dat || de firewall op 01 terecht komt. Werkt prima, en dat is een heel || comfortabele plaats voor een paranoïde firewall freak als ik... ;-) Ik had dat al eens vernomen maar niet uitgeprobeerd. Firewall regels zijn voor mij niet zo essentieel: voornamelijk netblock regels om niet zo vreselijk veel hack attacks in mijn syslog te krijgen. Voor de paranoïde sysadmin is eerder zeker beter. Ciao. Vincent. -- Vincent Zweije <zweije@xs4all.nl> | "If you're flamed in a group you <http://www.xs4all.nl/~zweije/> | don't read, does anybody get burnt?" [Xhost should be taken out and shot] | -- Paul Tomblin on a.s.r.
Attachment:
signature.asc
Description: Digital signature