On Mon, Oct 13, 2003 at 01:58:03AM -0600, [EMAIL PROTECTED] wrote:
> Bueno esto es lo que yo pongo ..
>
> Me voy a /etc/init.d/
> Y Ahi pongo el scrip, por ejemplo si el scrip se llama firewall
>
> Despues le doy update-rc.d firewall defaults
>
> De todos modos lea man update-rc.d
Lo cual est� bien en principio, pero tiene un problema: "defaults"
instala el script en la secuencia "20", tal vez tiene m�s sentido si
explico eso as�:
$ ls /etc/rc2.d/
K11anacron
S10sysklogd
S11hotplug
S11klogd
S14ppp
S20alsa
S20cupsys
S20exim
S20inetd
S20logoutd
S20makedev
S20postgresql
S20ssh
S89anacron
S89atd
S89cron
S91apache
S99fetchmail
S99gdm
S99rmnologin
$ ls /etc/rcS.d/
README
S05keymap.sh
S10checkroot.sh
S18hwclockfirst.sh
S20modutils
S30checkfs.sh
S30procps.sh
S30setserial
S35devpts.sh
S35mountall.sh
S36hotplug
S39dns-clean
S39ifupdown
S40hostname.sh
S40networking <-
S45mountnfs.sh
S48console-screen.sh
S50hwclock.sh
S51ntpdate
S55bootmisc.sh
S55urandom
S70nviboot
S75sudo
S85nethack
cuando la m�quina arranca en el runlevel 2, lo que sucede es que se
ejecuta todo lo del runlevel S y *luego* todo lo del 2, en el orden que
aparece all� arriba. Si hace lo que Vd. dice, eso se ejecuta en este
orden:
1 rcS.d/S40networking
2 rcS.d/S45mountnfs.sh
3 rcS.d/S48console-screen.sh
4 rcS.d/S50hwclock.sh
5 rcS.d/S51ntpdate
6 rcS.d/S55bootmisc.sh
7 rcS.d/S55urandom
8 rcS.d/S70nviboot
9 rcS.d/S75sudo
10 rcS.d/S85nethack
11 rc2.d/S10sysklogd
12 rc2.d/S11hotplug
13 rc2.d/S11klogd
14 rc2.d/S14ppp
15 rc2.d/S20alsa
16 rc2.d/S20cupsys
17 rc2.d/S20exim
18 rc2.d/S20firewall
la l�nea 1 levanta las interfaces de red, y la l�nea 18 configurar�a el
firewall. En el intermedio, no hay firewall y en la configuraci�n por
defecto todo entra y sale. En esta m�quina eso quiere decir que hay
una ventana de tiempo en la cual CUPS y Exim son potencialmente
accesibles desde fuera (no es el caso debido a la configuraci�n local
de esas cosas individuales).
�Suena a paranoia? Bueno, �para que est� poniendo el firewall en
primer lugar entonces?
Si se pone el script en /etc/network/if-pre-up.d/ el firewall existe
desde el momento en que la interface existe, pero antes de que est�
configurada, lo cual quiere decir que la ventana de tiempo esa que
menciono no existe del todo.
--
Marcelo
--
Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe'
Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
