Re: rc.local - quem es tu?

[caio ferreira <idic@terra.com.br>]

Othon wrote:
> Pessoal, lendo o tutorial sobre o Guarddog, publicado por Antonio Carlos
> V. da Silva no site da brlinux, chamado 'Instalando firewall no linux de
> modo fácil', ele finaliza com uma complementacao:
>    
>    ''Você pode complementar a segurança do seu linux adicionando as
> regras
>    abaixo no arquivo /etc/rc.d/rc.local:
>
>    echo 1 > /proc/sys/net/ipv4/tcp_syncookies
>    echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
>    echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
>    echo 1 > /proc/sys/net/ipv4/icmp_ignore_all
>
>    for i in /proc/sys/net/ipv4/conf/*; do
>    echo 0 > $i/accept_redirects
>    echo 0 > $i/accept_source_route
>    echo 1 > $i/log_martians
>    echo 1 > $i/rp_filter;
>    done
>
>   
>    Salve o arquivo e, como root, vá para /etc/rc.d e execute:
>
>    # ./rc.local
>
>    Execute agora:
>
>    # sysctl -a 
>    e veja se as regras que você configrou acima foram alteradas.''
>
>
>
> A minha pergunta, desculpem, é bem de iniciante: como no Debian nao
> existe o arquivo /etc/rc.d/rc.local, em que arquivo no Debian seria o
> seu substituto e se, da mesma forma, teria que executa-lo e tb rodar o
> comando 'sysctl -a'.

	Eu sugiro voce fazer o seguinte :

1-apt-get install rcconf

2-vi /etc/init.d/rc.firewall

	#!/bin/sh
	echo 1 > /proc/sys/net/ipv4/tcp_syncookies
	echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
	echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
	echo 1 > /proc/sys/net/ipv4/icmp_ignore_all

	for i in /proc/sys/net/ipv4/conf/*; do
		echo 0 > $i/accept_redirects
		echo 0 > $i/accept_source_route
		echo 1 > $i/log_martians
		echo 1 > $i/rp_filter;
	done

3-chmod +x /etc/init.d/rc.firewall

4-rcconf
	Selecionar o script rc.firewall

	Com isso toda vez que o debian for inicializado o script rc.firewall 
sera executado.