Forum Debian Users Gang

Aha a konieczne sa wpisy w rc0.d i rc6.d zeby go zatrzymac przy wylaczaniu systemu

Po co zaprzatać sobie tym głowe:)?
Komenda

update-rc.d twoj_skrypt dfaults 20

załątwi wszytsko za Ciebie bez zadnej rozkminy i jezlei doda(a chyba doda)to niech doda i wszytsko bedzie przejzyste.

Ja osobiście mam firewalla w skryptach starowych zapodanego tak jak opisalem i muzyka gra.

To on wszystko jest:

#! /bin/sh

case "$1" in
start) 
echo "Firewall START"
# czyszczenie starych regul
iptables -F
iptables -X
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
# Przepusc wszystko na loopbacku
iptables -A INPUT -i lo -j ACCEPT

# polaczenia nawiazane
#iptables -A OUTPUT -o eth0 -j LOG --log-level debug --log-prefix COJESTKURWA
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT 
iptables -A INPUT -p tcp -i eth0 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p udp -i eth0 -j REJECT --reject-with icmp-port-unreachable
iptables -A INPUT -p tcp -j LOG --log-level debug --log-prefix COJESTKURWA

;;
stop)
echo "Firewall STOP"
# czyszczenie starych regul
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
;;
restart)
echo "Firewall RESTART"
$0 stop
$0 start
;;
esac 

Jeżeli chcesz miec mozliwość szybkiego wułączania firewalla to takie rozwiazanie jak dla mnie jest cool.

Niech nie zmyli Cie moja liczba postów :) ja nie jestem mozgiem w tych sprawach i niewiem co o tym myslec :)
A jak chcesz miec start w kazdym runlevelu to komenda update-rc doda Ci to do kazdego runlevela lecz rc1 i rc6 bedzie on amial nazwe zaczynajaca sie od litery "K" co znaczy ze zostanie skrypt zatrzymany a jak zmienisz K na S to zostanie uruchomiony.Ale nei sugeruj sie za bardzo moimi rozkminami to wszystko wiem tak pi razy oko:)a tak w ogole to zagladnij tutaj:
http://dug.net.pl/texty/masq.php
tu masz napisane jak sie dodaje to do skryptow startowych(na samym koncu)
A Twoj skrypt (jezeli jest dobrze napisany ,niewiem bo sie nie znam) pewnie by dzialal ale wtedy pomijasz krok update-rc.
(chyba:))A co do tej rozkminy:

wtedy mam start w kazdym runlewel'u po podniesieniu sieci i jeszcze przed startem innych uslug np. samba czy ftp?

Na moje oko jest tak ja mowisz.
Tez o tym kiedys myslalem zeby firewalla zapodac jak najwczesniej ale wyczytalem ze ponoć defaults 20 wystarczy no bo kto Ci cos w te 2 s coś zrobi:)ale moge sie mylic.
Aha a jak chcesz zeby wystartowal prze samba i czym tam chcesz to poprostu zmienisz tą liczbe przed nazwą skryptu w rc2.d na mniejsza od samby czy tam czego chcesz(przy zalozeniu ze skorzystales z update-rc).Sieeeeeeeeeeeeee rozgadalem