crontab@reboot és iptables láncok

Linux-kezdő

crontab@reboot és iptables láncok

  • 809 megtekintés

( tetemes | 2004. 11. 01., h – 01:14 )

Apró, de bosszantó kérdések:

környezet: gentoo, vixie-cron

A nagy kérdés, hogy miért nem hajtja végre a cron a @reboot időzítéssel beírt parancsokat?
Hümmm... a cron szerint mikor van reboot?
Ha a root crontab-ja, akkor a root nevében hajtja végre, ugye?

Ügyesen beírtam, hogy "@reboot /.../rc.iptables", de ettől függetlenül nem kerülnek szabályok a kernelbe.
Ha viszont a /etc/conf.d/local.start-ba írom, akkor azt kapom, hogy nincs is ilyen szabálylánc, de attól még megcsinálja a szabályokat.
Hümmm... a boot során mikortól lehet használni a PREROUTING és POSTROUTING láncokat? Az ember azt hinné, hogy amikor a boot folyamán elindul az iptables (meg conntrack, meg ilyenek), onnantól már lehet is nyüstölni.

( ghost | 2004. 11. 01., h – 08:36 )

rosszul álsz hozzá

adot a scripted
felbootol a gép
elindítod a scriptedet
/etc/init.d/iptabes save
ekkor létrejött a szabályok mentett változata
rc-update add iptables default
iptables -F
/etc/init.d/iptables start

és kész is

( tetemes | 2004. 11. 01., h – 09:21 )

Nos, ez valóban megoldhatja a felvázolt problémát (Köszönöm!), de az iptables-t alapvetően csak példának hoztam fel, a kérdés(eke)t nem válaszoltad meg. :(

( tetemes | 2004. 11. 02., k – 08:55 )

Vajon hol van ilyenkor a sok gentoo ventilátor (fan), meg szakértő?

( ghost | 2004. 11. 02., k – 09:46 )

[quote:f63ce617e0="tetemes"]Apró, de bosszantó kérdések:

környezet: gentoo, vixie-cron

A nagy kérdés, hogy miért nem hajtja végre a cron a @reboot időzítéssel beírt parancsokat?
Hümmm... a cron szerint mikor van reboot?
Ha a root crontab-ja, akkor a root nevében hajtja végre, ugye?

Ügyesen beírtam, hogy "@reboot /.../rc.iptables", de ettől függetlenül nem kerülnek szabályok a kernelbe.
Ha viszont a /etc/conf.d/local.start-ba írom, akkor azt kapom, hogy nincs is ilyen szabálylánc, de attól még megcsinálja a szabályokat.
Hümmm... a boot során mikortól lehet használni a PREROUTING és POSTROUTING láncokat? Az ember azt hinné, hogy amikor a boot folyamán elindul az iptables (meg conntrack, meg ilyenek), onnantól már lehet is nyüstölni.

hova írod be igy

( tetemes | 2004. 11. 02., k – 10:01 )

a "@reboot parancs" sort egy külön file-ba írom, nevezzük "mycron"-nak, aztán "crontab mycron" és a "crontab -l" szerint is benne van a cronban a feladat.
egyébként itt is szerepel a man 5 crontab oldalon a @reboot opció

( ghost | 2004. 11. 02., k – 10:35 )

[quote:ee0bcd4495="tetemes"]a "@reboot parancs" sort egy külön file-ba írom, nevezzük "mycron"-nak, aztán "crontab mycron" és a "crontab -l" szerint is benne van a cronban a feladat.
egyébként itt is szerepel a man 5 crontab oldalon a @reboot opció

[code:1:ee0bcd4495]
# for vixie cron
#
# $Header: /var/cvsroot/gentoo-x86/sys-apps/vixie-cron/files/crontab-3.0.1-r4,v 1.6 2004/07/18 04:40:50 dragonheart Exp $
#
#

# Global variables
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

@reboot root echo "FUT"
[/code:1:ee0bcd4495]
probáld meg igy