El 11 de noviembre de 2010 18:53, angeld
<angeld@froga.net> escribió:
Thu, 11 Nov 2010, Francisco Javier Aravena Jimenez:
Estoy compartiendo internet desde una tarjeta de red de mi estacion de
trabajoa un switch..
Segui un buen tutorial sobre esto y resulto a la perfeccion (ademas cree un
DHCP para no estar configurando a mano los equipos que cuelgan de mi PC.)
el tutorial lo segui desde aca "
http://foro.cibernodo.net/tema-compartir-inet-desde-debian-gnu-linux-a-traves-de-cable-cruzado
"
funciona a la perfeccion comparto ie con lso
equipos..perrrrrrrrrrroooooooooo tengo un detalle mas menos molesto.
al dejar el script en /etc/init.d/ para que se ejecute siempre al incio de
la sesion... no lo puedo configurar y me devuelve esto.
========================================================================================================
update-rc.d iptables start 00 2 3 4 5 .
update-rc.d: using dependency based boot sequencing
insserv: warning: script 'iptables' missing LSB tags and overrides
insserv: There is a loop between service usplash and iptables if stopped
insserv: loop involving service iptables at depth 2
insserv: loop involving service usplash at depth 1
insserv: Stopping iptables depends on usplash and therefore on system
facility `$all' which can not be true!
insserv: exiting now without changing boot order!
update-rc.d: error: insserv rejected the script header
root@ssu-faravena:~#
========================================================================================================
con rrconf tambien pasa lo mismo y no hay caso de que se ejecute solo al
inicio, entonces debo ejecutar cada vez el scrips manualmente y esto es muy
molesto...es solo ese detalle si me pueden ayudar a que se ejecute solo para
no tener que hacerlo manualmente.
me podrian orientar en que debo hacer o si hay otra forma de ejecutar el
script al incio del sistema ???
desde ya agradecido, pego tb el contenido del script que uso...
========================================================================================================
#!/bin/sh
echo -n " Aplicando Reglas de Firewall..."
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
# El localhost se deja (por ejemplo conexiones locales a mysql)
/sbin/iptables -A INPUT -i lo -j ACCEPT
# Al firewall tenemos acceso desde la red local
iptables -A INPUT -s 13.100.13.0/24 -i eth0 -j ACCEPT
# Al firewall tenemos acceso desde la red local
iptables -A INPUT -s 13.100.13.0/24 -i eth2 -j ACCEPT
#Empezamos a realizar el Puente desde eth0
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Direccionamos el Puente a eth2
iptables -A INPUT -s 13.100.13.0/24 -i eth2 -j ACCEPT
#Se ejecuta la Orden
echo 1 > /proc/sys/net/ipv4/ip_forward
echo " OK . Verifique que lo que se aplica con: iptables -L -n"
========================================================================================================
### BEGIN INIT INFO
# Provides: gogoc
# Required-Start: $network $remote_fs
# Required-Stop: $network $remote_fs
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Gateway6 client
### END INIT INFO
Esto indica a los programas 'update-rc.d' y similares cómo y dónde deben incluir el script.
Así que tienes dos opciones. O añadir la cabecera de forma correcta, o incluir el enlace en el '/etc/rc*.d' que desees.
De todas formas, a mi parecer la manera correcta de llamar al script que indicas es cuando la interfaz de red se levanta, por lo que utilizaría el comando "post-up" en la interfaz adecuada del fichero 'interfaces'.
--
Saludos --- Angel