Federico Alberto Sayd escribió:
Carlos Zuniga escribió:Es una opción lo del init.d pero luego te queda un sistema un tanto "sucio" porque Debian no provee un paquete de control de iptables que tenga un script de inicio en /etc/init.d. Yo solia ponerlo en /etc/network/if.up.d pero como comentaban más arriba se ejecuta por cada interfaz que se levanta. En el caso de iptables-restore esto no es tan crítico porque borra toda la configuración anterior y la escribe de nuevo, pero no es tan elegante. Con reglas de iproute sencillas no sirve porque las reglas anteriores no se borran.2009/4/25 ciracusa <ciracusa@gmail.com>:Hola Lista, Tengo ubicado mi script de iptables en /etc/network/if-up/...El tema es que como tengo 3 interfaces el mismo se ejecuta una vez por cadauna de las interfaces que tengo. Es correcto este directorio o me conviene ubicarlo en otro lugar? Muchas gracias.Lo que pasa es que el ifup ejecuta cada uno de los scripts en ese directorio por cada interfaz que tengas.Podrías colocarlo donde quieras y lo añades a /etc/rc.local para ejecutarloOtra opción más elegante sería que lo pongas en /etc/init.d/ y luego lo añades al runlevel que utilizas con rcconf o con sysv-rc-conf SaludosYo he decidido poner todos estos scripts en /etc/rc.local de manera que se ejecutan una sola vez al inicio del sistema. Pero sería deseable que Debian trajera algún paquete para controlar iptables desde /etc/init.d, no se como se manejará esto a nivel de políticas de la distribución.Saludos
Hmmm...Yo, personalmente, tengo mi script de iptables "colgado" de /etc/init.d/networking. Hasta ahora, es la solución más prolija, pues ponerlo en rc.local no los ejecuta cuando debo hacer un reinicio de red en caliente, me obligaba a correrlo a mano, o lo que es peor, reiniciar la máquina (¿!). El script en sí lo tengo grabado en una carpeta "ad hoc" llamanda /root/bin, y al final de "start" y "restart" en /etc/init.d/networking hay una llamada a este script que es el que organiza el contrafuegos y asigna los recursos de red. La única contra es que cuando se actualiza /etc/init.d/networking, debo decidir si dejo el archivo viejo o pongo el nuevo, y agregarle estas líneas (es lo que normalmente hago).
JAP