Strona 1 z 2
Kolejność wykonywania skryptów startowych i firewall
: 07 lipca 2011, 21:28
autor: rysic
Napisałem prosty skrypt startowy ustawiający firewalla. Niestety wbrew temu co wyczytałem, nie uruchamia się on na samym końcu, mimo że nadałem mu najwyższy numer. Co gorsze, zamiast startować skrypt jest wywoływany z parametrem stop. Co jest grane? To się wydawało takie proste i logiczne a działa zupełnie odwrotnie niż powinno.
Wszystko powinno być widać na załączniku.
Edycja:
Wpadłem na rozwiązanie zaraz po napisaniu postu. Wydawało mi się, że czytam log startu a to jest log zamykania.
Przypatrzę się jeszcze problemowi.
Edycja:
Tylko w boot.log jest pusto a w boot.msg nie ma komunikatów wyświetlanych podczas startu. Gdzie tego szukać?
: 08 lipca 2011, 14:07
autor: Yampress
Najlepiej uruchamiać skrypt firewalla zaraz po uruchomieniu interfejsu sieciowego lub nawet przed.
Jeśli chcesz aby skrypt uruchamiał się na końcu dodaj ścieżkę do skryptu do /etc/rc.local.
: 08 lipca 2011, 17:32
autor: rysic
A gdzie znajdę log komunikatów startowych?
Chciał bym aby wykonywał się na samym końcu ze względu na to, że nie chcę ruszać firewalla systemowego a jedynie nadpisać reguły. Gdy zdecyduję się do jego powrotu, będę musiał tylko usunąć swój skrypt.
: 08 lipca 2011, 20:55
autor: Yampress
A co to takiego firewall systemowy?
Domyślnie nie ma firewalla włączonego w systemie. Musisz sobie sam go zrobić i włączyć.
: 08 lipca 2011, 22:36
autor: rysic
W SuSE jest włączony domyślnie. Zerknij na załącznik. Przy zamykaniu systemu uruchamiany jest skrypt wyłączający go. Chyba, że rozumiesz przez to, że domyślnie jądro nie włącza firewalla, ale system jak dla mnie robi to.
: 09 lipca 2011, 13:58
autor: Yampress
@rysic jądro nie zajmuje się wyłączaniem/włączaniem skryptów zajmuje się tym coś innego
http://en.wikipedia.org/wiki/Init . Jądro po wytaniu się przekazuje sterowanie do inita. On uruchamia skrypty które to są w stylu sysVinit lub stylu BSD jak w slackware.
: 09 lipca 2011, 14:48
autor: rysic
Wiem Yampress. Chodzi o to, że napisałeś o tym, że system nie ma firewalla na dzień dobry a on w przypadku SuSE go ma. Wiesz może gdzie znajdę komunikaty startowe systemu? Pamiętam, że było jakieś polecenie do tego, ale jak na razie, to trafiam ciągle na te, które są w /var/log/boot.msg a chodzi mi o te, które system wyświetla podczas startu.
: 09 lipca 2011, 14:50
autor: Yampress
To forum Debiana.
: 09 lipca 2011, 19:55
autor: rysic
Linux to Linux...
Dodane:
Aż zainstalowałem Debiana z ciekawości. Oczywiście, że jest włączony firewall, tylko opcja ,,policy'' jest na ,,ACCEPT'' ustawiona domyślnie.
: 09 lipca 2011, 20:20
autor: Yampress
Polityka czego? INPUT OUTPUT FORWAD?
Nie ma żadnego firewalla w Debianie. Jest jak sobie sam go skonfigurujesz i uruchomisz. I mówię Ci to jak znam Debiana ponad 6 lat.
Wklej wynik polecenia:
A skoro twierdzisz, że jest, to udowodnij, przez który skrypt jest uruchamiany.