Uruchamianie skryptu firewalla przed połączeniem z internetem
: 06 listopada 2010, 12:21
Stworzyłem sobie prosty skrypt firewalla, który będę w późniejszym czasie rozbudowywać:
Zapisałem go do pliku firewall i przekopiowałem do katalogu /etc/init.d/ nadając uprawnienia do uruchamiania. Chciałbym teraz dodać go do sekwencji uruchamiania skryptów, ale w taki sposób, by uruchamiał się przed uruchomieniem połączenia sieciowego, a podczas restartu komputera zamykany za połączeniem z internetem. Jakie wartości mam wpisać w poleceniu update-rc.d oraz jakie wpisać do znacznika LSB w miejscach Default-Start i Default-Stop.
Kod: Zaznacz cały
#!/bin/sh
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATEDKod: Zaznacz cały
### BEGIN INIT INFO
# Provides: firewall
# Required-Start:
# Required-Stop:
# Default-Start: [B]???[/B]
# Default-Stop: [B]???[/B]
# Short-Description:
### END INIT INFO