Saludos: ----- Mensaje original ----- > De: "leos listas" <[email protected]> > Para: "Lista Debian" <[email protected]> > Enviados: Martes, 18 de Junio 2013 13:37:19 > Asunto: Cual es el mejor "lugar" para ejecutar un script al inicio > > Hola a todos. > > Tengo que agregar estas 2 líneas al inicio de un Debian 6.0.6. > > echo "1" > /proc/sys/net/ipv4/ip_forward > iptables -t nat -A POSTROUTING -o eth0 -s 10.1.1.0/24 -j MASQUERADE > > Se como hacerlo, no obstante, y a modo de debate para analizar distintos > criterios les consulto, cual creen que es el mejor lugar, o el mas adecuado? > > 1) /etc/rc.local > 2) /etc/rc2.d/script > > Donde "script" podría tener ambas líneas.
Pues considero que el lugar más adecuado es en /etc/init.d y allá puedes crear un script llamado firewall (por ejemplo) con el contenido de esas lineas (también es recomensable añadir la información de ejecución del script para poderlo cargar automáticamente al inicio con update-rc.d): #!/bin/bash ### BEGIN INIT INFO # Provides: iptables # Required-Start: $remote_fs # Required-Stop: $remote_fs # Should-Start: $network $syslog # Should-Stop: $network $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Start and stop firewall # Description: enable firewall and network rules ### END INIT INFO echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -s 10.1.1.0/24 -j MASQUERADE Como digo con update-rc.d te creará en link en los diferentes runlevels indicados. Más simple es añadir esas lineas en /etc/rc.local pero no tengo claro cuando será el comportamiento si alguna vez arrancas en modo rescue (runlevel 1) donde la red no se levanta, y quizas esas reglas pueden causarte algun conflicto. -- Alfonso <[email protected]> -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
