Citat:
predator je napisao:
Pa napravi najobicniji script i ubaci ga u /etc/rc.d/rc.local
#!/bin/sh
/sbin/ipchains -A INPUT -s 0/0 -p tcp -j DENY
stop !
....
mala digresija ....
nije bas toliko bitna ..al' ebi ga ...
Naime, /etc/rc.d/rc.local je fajl .....tako ..
da ubacujes fajl u fajl ....ne ide bas ....Govorim ovo zbog drugih koji ce sutra ovo da citaju .... pa moze doci do zbunjivanja ....!!!
Btw, rc.local skritpa, je u Slackware distro-u ( mozda u jos nekom ) , a u RH i ostalim distro-ima se taj fajl nalazi drugde, ili se mozda drugacije zove.
+
posto se rc.local izvrsava poslednji u niz-u rc.* skirpti, bitno je obratiti paznju da flush-ovanje ipchains pravila ne bude poslenje sto se izvrsava ( nego prvo !!! ) .... koje moze da obrise vec prethodno postavljena pravila.
Znaci, pre igranja sa ipchains-ima proverite svoje doc fajlove uz distro koji imate, i informisite se da li mozda distro ima svoj "poseban" fajl/skriptu za startovanje i rules-e.