Re: Debian i iptables

To: debian-user-polish@lists.debian.org
Subject: Re: Debian i iptables
From: Marcin Sochacki <wanted@gnu.univ.gda.pl>
Date: Sun, 12 Sep 2004 11:31:55 +0200
Message-id: <[🔎] 20040912093155.GB912@gnu.univ.gda.pl>
Mail-followup-to: debian-user-polish@lists.debian.org
In-reply-to: <[🔎] 20040911133235.GA307@finwe.eu.org>
References: <[🔎] 200409111344.04848.rafple@interia.pl> <[🔎] 1094906395.1823.5.camel@alien.dom.pl> <[🔎] 20040911133235.GA307@finwe.eu.org>

On Sat, Sep 11, 2004 at 03:32:35PM +0200, Jacek Kawa wrote:
> Wpisz swoje regułki firewalla do /etc/init.d/mywall i uruchom
> update-rc.d tak, żeby regułki istniały w chwili uaktywnienia
> interfejsów. I tyle.

Nie, polecaną metodą jest wykorzystanie funkcjonalności komendy ifup.
Wykonuje ona w momencie podnoszenia interfejsu skrypty z katalogu
/etc/network/if-up.d

Wystarczy tam umieścić skrypt, np. o nazwie iptables.
Jeśli chcemy aby odpalał się tylko raz, dla wybranego interfejsu
to wystarczy dodać na początku:
-----------------------------------------------------
#!/bin/sh

if [ "$IFACE" != "eth0" -a "$1" != "start" ]; then
        exit 0
fi
echo -n "Setting iptables rules for $IFACE"
-----------------------------------------------------

W ten sposób skrypt nie będzie odpalany za każdym razem przy podnoszeniu
wszystkich interfejsów, a jedynie w przypadku eth0. Dodatkowy warunek w
if-ie umożliwia ręczne odpalenie skryptu poprzez:
/etc/network/if-up.d/iptables start
na działającym już systemie.

Wanted

Reply to:

Follow-Ups:
- Re: Debian i iptables
  - From: Jacek Kawa <jfk@zeus.polsl.gliwice.pl>

References:
- Re: Debian i iptables
  - From: rafple@interia.pl
- Re: Debian i iptables
  - From: Mariusz Ufnal <umariusz@bydgoszcz.home.pl>
- Re: Debian i iptables
  - From: Jacek Kawa <jfk@zeus.polsl.gliwice.pl>

Prev by Date: Re: wody & solo1 musik card - nie mogę skonfigurować
Next by Date: Re: Xorg
Previous by thread: Re: Debian i iptables
Next by thread: Re: Debian i iptables
Index(es):
- Date
- Thread