emplacement script firewall - Linux et OS Alternatifs
Marsh Posté le 08-04-2002 à 16:46:11
tu peux le mettre dans /etc/rc.d/rc.firewall
il sera pris en compte par sysinit
Marsh Posté le 08-04-2002 à 16:53:05
sysinit est lancé au demarrage de ta machine juste apres le kernel
par contre tu dois rendre executable ton script
chmod 700 /etc/rc.d/rc.firewall
si tu veux le lancer
t as juste a faire
[ trucmuch@babasse ]$ /etc/rc.d/rc.firewall
Marsh Posté le 08-04-2002 à 17:00:46
ce que tu veux , c est du texte
vi , nano, joe ,emacs , kate , et meme staroffice
Marsh Posté le 08-04-2002 à 20:37:50
Citation : |
houplaboom, je t'arrête tout de suite : vrai pour une debian-like, par vrai pour une distrib avec un init systeme V :
il faut regarder si tu as des rc1.d rc2.d etc dans le répertoire /etc/rc.d/
si oui, c'est une distrib avec un init système V. Donc, le script va dans /etc/rc.d/init.d
et si un lien nommé S??firewall pointant vers /etc/rc.d/init.d/firewall existe déans l'un des répertoires rc?.d, alors pour le runlevel rc?.d il sera lancé. Dans l'ordre déterminé par le préfixe S?? (S12firewall par exemple).
Bon, je sais c'est pas simple. Un exemple :
je veux lancer mon firewall dans les runlevels 2, 3, 4, et 5 (sanchant que le runlevel 0 c'est pour arrêter la machine, le runlevel 1 pour le mode single user et le runlevel 6 pour la redémarrer).
Dans les répertoires rc?.d j'ai :
ls -l /etc/rc.d/rc[2-5].d # comme je l'ai dis, les runlevels 0, 1 et 5 ne nous intéressent pas
<je coupe passke ça fait vraiment trop long>
des liens sous la forme S??script et K??script pointant vers /etc/rc.d/init.d/script
les liens S??script disent de lancer le script avec l'argument start et l'ordre ?? (don, le S01script1 sera lancé avant le S04script2). Pareil pour les scripts K??, sauf que l'argument utilisé par init est alors stop, autrment dis, dans le runlevel défini (mettons le runlevel3, donc dans le répertoire /etc/rc.d/rc3.d/), on arrête les services correspondants dans l'ordre donné.
Bon, je veux donc lancer mon script de firewall dans le runlevel 3 :
(je part du principe que la structure du script, avec les case est bonne, regarder les autres scripts de init.d, don ils acceptent les argument start et stop)
ln -s /etc/rc.d/init.d/firewall /etc/rc.d/rc3.d/S12firewall
par exemple. Il est de bon ton que le firewall soit lancé peu après le réseau. donc chez moi le réseau c'est S10network, il y a S11sshd, et pis S12firewall. et si je veux l'arrêter en runlevel 5 (pour pourvoir jouer en réseau par exemple ) :
ln -s /etc/rc.d/init.d/firewall /etc/rc.d/rc5.d/K01firewall
comme ça, ça tue le firewall quand je passe en runlevel 5 . (exemple non réel, c'est peut être pas une bonne idée )
Sinon, on peut faire le boulot d'init manuellement :
/etc/rc.d/init.d/firewall start # lancer le firewall
/etc/rc.d/init.d/firewall stop # arrêter le firewall
/etc/rc.d/init.d/firewall # rien ne se passe, ou il sort une erreur du genre : usage : [start|stop|status], selon comment le script à été écrit.
euh... je sais pas si j'ai été clair ?
Marsh Posté le 08-04-2002 à 20:40:03
oui bon.. j imaginais qu il avait une debian ou une mandrake/redhat
Marsh Posté le 08-04-2002 à 21:02:58
bah, mandrake/redhat, c'est du systeme V !
Evidemment, en systemeV, si tu fais un /etc/rc.d/rc.qqchose; il va le lancer, mais c'est pas très propre, mieux vaut un script système V, c'est plus souple.
Marsh Posté le 08-04-2002 à 21:06:14
oui mais un peu plus compliquer a faire pour cette personne (cf avec quoi j edites) ca t oblige a connaitre un peu le bash (case en tre autre ,)pour faire un script init
Marsh Posté le 08-04-2002 à 21:22:45
je reste en niveau 3 (enfin je crois) je suis tjs en ligne de commande
donc je me limiterai au rc.3 c'est suffisant non?
Marsh Posté le 08-04-2002 à 21:28:41
je reste en niveau 3 (enfin je crois) je suis tjs en ligne de commande
donc je me limiterai au rc.3 c'est suffisant non?
Marsh Posté le 08-04-2002 à 21:54:59
nodens a écrit a écrit :
|
je comprends pas là
moi j'ai une debian, et ça marche comme ça (system V)
je me gourre ?
Marsh Posté le 08-04-2002 à 16:42:08
Débutant,
je viens de créer un fichier où sont les commandes iptable pour faire un firewall.
mais que dois je faire de ce fichier? qui s'appelle firewall.txt
faut il le renommer? ou faut il le placer? comment l'executer ou le transformer en fichier reconnu comme étant un script...