On 16 Jan 2005 21:55:49 -0800, negus <[EMAIL PROTECTED]> wrote:
Premetto che tramite il tool rcconf ho settato IPTables in modo da farlo partire all'avvio della macchina.
Strano, io inizialmente non avevo nessuno script in /etc/init.d, ho
dovuto farmelo e ho messo un suo link in /etc/rcS.d cosi che venisse lanciato ad ogni avvio. Ti sto parlando del mio laptop con cui utilizzo sia la adsl
a casa (eth0) sia la wlan all'universit� (eth1): lo svantaggio di
questa soluzione
� che ogni volta tiro su tutte le regole di filtering sia per la eth0
che per la eth1
visto che non so a priori che interfaccia andr� a utilizzare.
Il mio dubbio principale riguarda la directory dove posizionare lo script. Dalla documentazione trovata in giro mi � sembrato di capire che � consigliabile posizionare lo script in:
etc/network/if-pre-up.d
in modo tale che venga eseguito prima che vada su l'interfaccia da filtrare.
Esattamente. Questa per� � una seconda soluzione che ti permette di eseguire uno o pi� script per ogni interfaccia -> soluzione pi� flessibile. Mi spiego... In /etc/network/interfaces puoi specificare lo script che deve venire eseguito prima che venga tirata su una specifica interfaccia. In questo modo, per esempio, puoi impostare in iptables determinate regole per quando usi la eth0, altre quando usi la eth1. Nota che puoi anche specificare gli script da eseguire dopo che una interfaccia � stata tirata gi� (questi vanno in /etc/network/interfaces/if-post-down.d).
Per esempio nel mio /etc/network/interface ho: ... iface eth0 inet static address 192.168.10.133 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255 gateway 192.168.10.1 pre-up /etc/network/if-pre-up.d/restore_nameserver.sh ... in modo che prima di tirare su la eth0 eseguo 'restore_nameserver.sh'. Nel mio script vado a toccare il file '/etc/resolv.conf', nel tuo dovrai caricare le regole di iptables! In teoria potresti non specificare l'intero path dello script visto che si trova nella directory predefinita '/etc/network/if-pre-up.d/'... ma a me, se non lo specifico per intero, non funzia (anzi qualcuno sa il perch�?).
Oltre all'opzione 'pre-up' ci sono anche 'up', 'post-down' e 'down', il cui meccanismo � facilmente intuibile. Comunque trovi tutto spiegato bene in 'man interfaces'.
Paolo
Ciao Paolo,
ti volevo chiedere la cortesia di inviarmi lo script che utilizzi sul tuo portatile per effettuare delle prove nella mia rete, ne ho trovati altri in rete ma sono un p� troppo complessi.
La richiesta � indirizzata anche a tutto il NG, l'ideale sarebbe uno script che qualcuno di voi utilizza correntemente e che quindi possa fornirmi idicazioni precise sul funzionamento.
Mi interessa avere uno script funzionante ma soprattutto capirne la logica; un grazie anticipato a tutti.
Saluti,
Edo
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
