デビアンな生活 iptablesの起動

デビアンな生活

日本語コンソールベースのDebianTIPS集として始めたが、結局LXDEになってしまった。

iptablesの起動

Woodyまでは、/etc/init.d/iptablesがあり、サービスとして起動していたが、Sargeからはなくなっていた。Sargeのときは起動スクリプトを作って対応していたが、面倒なので、Etchからは/etc/network/if-up.dに直接スクリプトを置いていた。iptablesのスクリプトでdomain nameを使っているので、エラーになって/etc/network/pre-upに置けないことや、インターフェースごとに実行されるので、eth1が起動するまではエラーになることが気になっていたので、今回eth1のオプションスクリプトに変更した。

/etc/network/interfaces
>iface eth1 inet dhcp
> pre-up /path/iptables-down
> post-up /path/iptables-up

iptables-downは、すべてDROPのスクリプト
iptables-upが、パケットフィルタリングなどのスクリプト
スポンサーサイト

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://kfujio.blog78.fc2.com/tb.php/73-a755174a
この記事にトラックバックする(FC2ブログユーザー)

FC2Ad