Re: Automatické spustìní ipchains - soubory

Zbynìk Aldorf zsoslavany na telecom.cz
Sobota Srpen 25 18:30:51 CEST 2001 

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

if [ -f /etc/redhat-release ]; then
    R=$(cat /etc/redhat-release)

    arch=$(uname -m)
    a="a"
    case "_$arch" in
     _a*) a="an";;
     _i*) a="an";;
    esac

    NUMPROC=`egrep -c "^cpu[0-9]+" /proc/stat`
    if [ "$NUMPROC" -gt "1" ]; then
        SMP="$NUMPROC-processor "
        if [ "$NUMPROC" = "8" -o "$NUMPROC" = "11" ]; then
            a="an"
 else
     a="a"
        fi
    fi

    # This will overwrite /etc/issue at every boot.  So, make any changes
you
    # want to make to /etc/issue here or you will lose them when you reboot.
    echo "" > /etc/issue
    echo "$R" >> /etc/issue
    echo "Kernel $(uname -r) on $a $SMP$(uname -m)" >> /etc/issue

    cp -f /etc/issue /etc/issue.net
    echo >> /etc/issue
fi

#
# start firewall
#
sh /etc/rc.d/net
net:
#!/bin/sh
/sbin/ipchains -F
/sbin/ipchains -P forward DENY
/sbin/ipchains -P input ACCEPT
/sbin/ipchains -P output ACCEPT
/sbin/ipchains -A input -i lo -j ACCEPT
/sbin/ipchains -A input -s 192.168.1.0/24 -d 0.0.0.0/0 www -p tcp -j
REDIRECT 3128
/sbin/ipchains -A forward -s 192.168.1.0/24 -i eth0 -j MASQ

----- Original Message -----
From: Tomas Valousek <xvalous na pluto.spsselib.hiedu.cz>
To: <redhat-cz na linux.cz>
Sent: Saturday, August 25, 2001 2:48 PM
Subject: Re: Automatické spustìní ipchains


> On Sat, 25 Aug 2001, [iso-8859-2] Zbynìk Aldorf wrote:
>
> >    Dobry den, mam tento problem: nemohu automaticky
> >spustit po startu ipchains pøíkazy na maskaradu, firewall a
> >squid v RH 7.0. Jelikoz je to ma prvni instalace linuxu mozna
> >jsem udelal nekde chybu. Na zacatek zduraznuji, ze pokud prikazy
> >napisu po prihlaseni do systemu vse funguje jak ma. Jak jsem tedy
> >postupoval: vytvoril jsem soubor "net" se vsemi potrebnymi prikazy
> >( na stroji s win98 :-)), tento soubor jsem pomoci MC (souborovy
> >manazer linux) presunul do adresare /etc/rc.d, do souboru
> >/etc/rc.d/rc.local jsem pridal radek:"sh /etc/rc.d/net"
> >(zkousel jsem to i bez sh), pote jsem restartoval pocitac.
> >Vysledek? Musim rici, ze neco se delo, co to nevim, hlaseni
> >probehlo moc rychle pres obrazovku. Po prihlaseni Squid bezel,
> >ale ipchains prikazy nebyly provedeny (kontrola ipchains -nL a
> >net jednoduse nejel)
> > Poradi mi nekdo? Predem dekuji za odpoved
>
> zkuste pridat tomu souboru atribut spustitelny, prikazem
> chmod 755 /etc/rc.d/net
> Kouknete do logu:
> /var/log/boot.log
> /var/log/messages
> jestli se tam neco neobjevi.
> Taky na prvnim radku toho skriptu by melo byt:
> #!/bin/sh
>
> Taky je lespi, aby v tehle skriptech byly absolutni cesty k souborum ->
> misto ipchains xxyyyzz -> /sbin/ipchains xxyyyzz
>
> BTW: Kdyz byste poslal ten skript, tak bychom nemuseli vestit z kristalove
> koule.
>
> > Zbynek Aldorf
> > P.S. Editovat v linuxu umim jenom pomoci mc
> >
>
> --
> Tomas -VALY- Valousek
> web design, internet projects, linux etc..
> email: tomas na valousek.cz
> www:   http://www.spsselib.hiedu.cz/~xvalous (~=ALT+126)
>
>
>

Další informace o konferenci Redhat-cz