Zitat von Heiko Schlittermann <[email protected]>:
MYLCK="/var/lock/firewall.lck"
if [ -e $MYLCK ]
then
exit 1
fi
----> hier hast Du eine Racecondition, wenn zwei dieser Scripte
----> zeitgleich gestartet werden!
----> flock(1) kann Dir weiterhelfen.
Die werden per crontab aufgerufen, alle Minute.
/bin/touch $MYLCK
<hier werden die IPTables-Aufrufe stattfinden>
/bin/rm -f $MYLCK
Und die IPTables-Aufrüfe wären auch interessant, vielleicht ist da was
dabei, was manchmal länger braucht? Liest Du z.B. die aktuelle
Konfiguration der IPTables aus? Wenn ja, dann wie?
Es ist nichts anderes als eine Liste von iptables-Befehle. Keine
Konfiguration, alles statisch wie:
/sbin/iptables -A DYNIPS -i eth0 -s lucabert.ddns.seffner-schlesier.de
-j ACCEPT -m comment --comment "lucabert.ddns.seffner-schlesier.de"
Grüße
Luca Bertoncello
([email protected])
--
Dipl. Inf. Luca Bertoncello
Hartigstraße 12
01127 Dresden
Germany
Tel: +49 351 4977290
Mobile: +49 177 3218409
Fax: +49 351 4977291
http://www.lucabert.de/
GPG-Key: http://www.lucabert.de/lucabert.asc
E-Mail: [email protected]
