Sziasztok!
Szeretnék egy tűzfal fájlt létrehozni, ahova írogathatom a szabályokat, és autómatikusan induljon el. Olvastam egy-két dolgot itt, de amikor megcsináltam hibaüziket kaptam. Előlről kezdeném. Debian, az iptables parancsokat konzolról benyelni, tehát csak a létrehozás érdekel, hogy magától működjön
- 2374 megtekintés
Hozzászólások
Csinálsz egy pl
/usr/local/sbin/firewall.sh scriptet (azt modtad ez nem gond).
majd elkészíted a
/etc/init.d/firewall-t így:
#!/bin/bash
case $i in
start)
echo -en "firewall start"
/usr/local/sbin/firewall.sh
;;
stop)
# csak azért kell hogy ne legyen hibaüzi leálláskor
echo "firewall stop"
;;
*)
echo "használd a start/stop paramétert"
;;
esac
majd...
ln -s /etc/rc.<runlevel>/S<networking+1>firewall /etc/init.d/firewallVégül magát a tűzfalat futtathatod az eredeti script futtatásával, vagy
/etc/init.d/firewall startparanccsal
Asszem ennyi, de fejből írtam mert win előtt kell üljek. Ha valahol tévedtem akkor remélem kijavítotok. :)
---
"A megoldásra kell koncentrálni nem a problémára."
- A hozzászóláshoz be kell jelentkezni
Megcsináltam ezeket, de az utolsó parancsra: No such file or directory....
- A hozzászóláshoz be kell jelentkezni
Bocsi, elírtam... :)
A helyes parancs:
ln -s /etc/rc<runlevel>.d/S<networking+1>firewall /etc/init.d/firewall
ahol a
<runlevel>annak a futási szintnek a száma amelyiken indítani akarod, vagy ha mindegyiken akkor az 'S', a
<networking+1>pedig a 'networking' folyamat indításának a száma+1...
Nem agyok biztos benne hogy ezt így egyértelműen mondtam, de ha körbenézel a /etc/rc2.d/ könyvtárban akkor szerintem világos lesz...
---
"A megoldásra kell koncentrálni nem a problémára."
- A hozzászóláshoz be kell jelentkezni
ha le akarom futtatni az /etc/init.d/firewall -t akkor akármit írok azt írja, hogy "használd a start / stop parametert" pedig haszánlom.
A scriptem már lefut, most már csak az kellene hogy az inid. ből is lefusson, mert ha jól értelmezem akkor fog bekapcsoláskor is lefutni... ?
- A hozzászóláshoz be kell jelentkezni
Hmmm...
nos elírtam a bash scrip-et is. :)
Bocsesz, de hát fejből ugye...
helyes case eleje:
...
case $1 in
...
Minthogy az első paramétertől függ a dolog, és nem az '$i' változótól ugyebár.
Jelzem egyébként, hogy még az elején mondtam hogy többmindent is elírhattam, és senki sem javított ki. Ejnye Többiek! :) Csak én olvasok és válaszolok ilyen 2000-szer lerágott, minden második témakörben megjelenő kérdésekre?
Viccet félretéve, rjani80!
Ha keresgetsz egy kicsit csupán itt a HUP-on, már akkor mindenre választ találsz. Elgépeléseimre pedig 'man bash' a barátod.
Nem kötekedésből mondom, építő jótanácsnak szántam. Hozzászólásom alján idézet. Mindig tartsd szemelőtt ;)
---
"A megoldásra kell koncentrálni nem a problémára."
- A hozzászóláshoz be kell jelentkezni