startovaci skript iptables

[tony42]

Zdravicko, doteraz som pouzival na routovanie slackware, mal som tam taky pekny firewall skriptik, myslim, ze to bolo v /etc/rc.d/rc.firewall alebo tak nejako, teraz som vsak presiel na ubuntu 5.10 server, NECHCEM POUZIVAT FIREHOL, chcem si tam dat moj overeny skript, len neviem kde, MOZNO by riesenim bolo vytvorit subor rc.local v /etc a tam to nahrat? Zatial som rc.local ani rc.firewall nikde v Ubuntu nenasiel...

[Krtko]

rc.local je v /etc. ale mozno by bolo lepsie nahrat ho do /etc/init.d/; nastavit na spustitelny; nainstalovat sysv-rc-conf a tam nastavit v ktorych runleveloch sa ma spustat.

btw...nebolo by lepsie keby si presiel na server 6.06; je to LTS verzia; cize s dlhou podporou. ja mam na nom par routerov a v pohode.

[tony42]

Asi nie, kvoli tomuto problemu

http://forum.ubuntu.cz/viewtopic.php?id=4093

pozitac neustale restartuje po nacitani jadra...  P200MMX ...

[Pavelp]

V /etc/network jsou katalogy if-up.d, if-preup-d, if-down.d a if-postdown.d.
Skripty v nich ulozene se spousti, kdyz nastane event podle nazvu toho katalogu. Take se da prikaz ke spusteni skriptu napsat primo do odpovidajici sekce v intrefaces. Syntaxe je v manu.

[mll]

1) Ted jsem se s tim asi tri hodiny hral a da se to rozbehat. Akorat v adresarich /etc/network/if-* ty skripty nesmi mit priponu .sh, coz mi prijde stupidni. Navic nevim jak bez dokumentace na takovyto problem prijit, pokud tomu nechce nahoda.

2) Zajimalo by mne, pokud budes mit vice sitovych rozhrani, nezpusti se ten skript (s pravidly pro firewall) pro kazde rozhrani ?

Pak by asi bylo lepsi v /etc/network/interfaces pouzit prikazy pre-up, up, post-up, pre-down, ...,
ktere explicitne urcuji co se ma spustit a navic plati jen pro konkretni interface. To jsem ale nezkousel.