Re: Bien simple - Dónde poner un script para que se ejecute al inicio

To: debian-user-spanish@lists.debian.org
Subject: Re: Bien simple - Dónde poner un script para que se ejecute al inicio
From: Manolo Díaz <diaz.manolo@gmail.com>
Date: Tue, 8 Jul 2014 20:36:46 +0200
Message-id: <[🔎] 20140708203646.3be402cf@gmail.com>
In-reply-to: <[🔎] w8irv2khuu21kv5sdl6qbvnh.1404843304733@email.android.com>
References: <[🔎] 53BC2545.7010009@gmail.com> <[🔎] 53BC310B.5020601@gmail.com> <[🔎] w8irv2khuu21kv5sdl6qbvnh.1404843304733@email.android.com>

El martes, 8 jul 2014 a las 20:15 horas (UTC+2),
Fran Acibo escribió:

(Recorto la línea)
>Pero siendo un script de IPTables la mejor ubicación, según mi opinión,
>seria en "/etc/network/if-pre-up", creo recordar. Se ejecuta el script
>antes de levantar el puerto ethernet inhabilitado que los puertos
>queden expuestos a un posible scaneo en el intervalo que hay entre
>levantar el puerto ethernet y lanzar los demonios.

Tiene como ventaja que el cortafuegos se levanta _antes_ que el interfaz
de red. Es más, si por alguna razón el script de iptables falla, la
interfaz de red no se levantará, lo cual añade seguridad.

Pero puesto ahí, en /etc/network/if-pre-up, el script se ejecutará toda
vez que una interfaz se levante. No sé si esto puede ser un inconveniente.

Saludos.
--
Manolo Díaz

Reply to:

References:
- Bien simple - Dónde poner un script para que se ejecute al inicio
  - From: Mauro Antivero <mauro.antivero@gmail.com>
- Re: Bien simple - Dónde poner un script para que se ejecute al inicio
  - From: Debian GMail <javier.debian.bb.ar@gmail.com>
- Re: Bien simple - Dónde poner un script para que se ejecute al inicio
  - From: Fran Acibo <facibo@gmail.com>

Prev by Date: Re: Bien simple - Dónde poner un script para que se ejecute al inicio
Next by Date: Re: permisos para impedir borrado de directorio, pero si escribir en el padre
Previous by thread: Re: Bien simple - Dónde poner un script para que se ejecute al inicio
Next by thread: log squid
Index(es):
- Date
- Thread