comando na inicialização

Iniciado por erfonseca78, 11 de Novembro de 2005, 10:26

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

erfonseca78

11 de Novembro de 2005, 10:26
olá ubuntistas!

como insiro os seguintes comandos na inicialização do meu ubuntu?

iptables -t nat -A POSTROUTING -o lo -d 127.0.0.0/8 -j ACCEPT
iptables -t nat -P POSTROUTING DROP
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Obrigado.

LedStyle

#1
11 de Novembro de 2005, 13:32
Cria um shellscript.

Vc abre um arquivo de texto no gedit e começa com a linha:

#!/bin/bash

Depois cola o conteúdo que quer executar no boot. Feito isso salve seu script com algum nome tipo "iptables-meu" e coloque ele no diretório /etc/init.d (sudo cp iptables-meu /etc/init.d)

De a permissão de execução:

sudo chmod +x /etc/init.d/iptables-meu

Ai é só criar um link no runlevel que você quer. No caso do Ubuntu ele liga no runlevel 2 então:

sudo ln -s /etc/init.d/iptables-meu /etc/rc2.d/S80iptables-meu

Você estará criando um link simbólico do arquivo com o nome "S80iptables-meu". Note que o nome tem tudo a ver. Se começar com "S" o script será iniciado no boot (START). Se começar com "K" o script não será iniciado (KILL). O número indica a ordem que ele irá iniciar. O INIT no boot vai primeiro procurar o S01, S02, S03,... sacou?

[]s

dealer

#2
11 de Novembro de 2005, 13:32
No meu debian é assim, não vi no ubuntu..

Coloca em um arquivo com a primeira linha escrito "#!/bin/sh" (opcional, mais é melhor botar) salva e move ele pro /etc/init.d/.
da um cd /etc/init.d/ e depois dá um update-rc.d [nomedoarquivoquevocêcriou] defaults
=]
Vossa senhoria não tem envergadura moral para pedir suporte via MP!

"If freedom is short of weapons, we must compensate with willpower." - A. homem

Wesley F

#3
11 de Novembro de 2005, 15:27
Cria tipo um shell script e salva como rc.firewall e coloca no /etc/init.d ae depois edita o /etc/init.d/bootmisc.sh e adiciona na ultima linha
Código Selecionar
/etc/init.d/rc.firewall

Eu faço assim no Ubuntu

Abraços

erfonseca78

#4
11 de Novembro de 2005, 19:12
Obrigado LedStyle, dealer e Wesley F pelos post rápidos e objetivos :wink:, consegui configurar o kubuntu  na minha máquina como o servidor do escritório.
O nosso servidor era um 486dx2, velhinho, coitado, aguentou o tranco um bom tempo, os clientes são todos ubuntu, com exceção do meu pc que mudei para o kubuntu na quarta-feira. Voltando ao servidor, na sexta-feira passada pifou o hd, ele estava rodando um slack-10 redondinho, por sorte eu tenho um coyote configurado. Hoje queimou a placa-mãe do 486 e a solução foi puxar tudo para a minha máquina.

Vou descrever como fiz:

1. Criei o arquivo compartilha_internet_ja (rc.firewall) com este conteúdo:

Código Selecionar

#!/bin/sh

/sbin/iptables -t nat -A POSTROUTING -o lo -d 127.0.0.0/8 -j ACCEPT
/sbin/iptables -t nat -P POSTROUTING DROP
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE



2. Acertei as permissões:

Código Selecionar
betao@punisher:~$ chmod 755 compartilha_internet_ja


3. Copiei para /etc/init.d :

Código Selecionar
betao@punisher:~$ sudo cp compartilha_internet_ja /etc/init.d/


4. Acrescentei no final do arquivo /etc/init.d/bootmisc.sh :

Código Selecionar
/etc/init.d/compartilha_internet_ja


Valeu!


--
Ouvi dizer que: "They say if you play a Microsoft CD backwards, you hear satanic messages. That's nothing, cause if you play it forwards, it installs Windows".

LedStyle

#5
11 de Novembro de 2005, 19:55
Ja deu pra ver que tem vários jeitos de se fazer isso né? Cada um faz de um jeito hahahaha.

Grande abraço!

biohazard

#6
11 de Novembro de 2005, 20:46
O meu jeito eh o jeito que o led explico !

eu tive que usa pq aki o virtua ta de chico , e so conectava depois do uso do pump -i eth0 -win-client-ident

dai fiz esse script roda no boot depois que ele pega a net !
Arch Linux Overlord
Kernel 2.6.25-ARCH

LedStyle

#7
11 de Novembro de 2005, 21:13
Eu sempre que mudava de distro fazia de um jeito. Ai enchi a paciência e me ensinaram do jeito certo que é esse que eu expliquei. Não é nem que é certo, mas é o jeito padrão pra qualquer Unix. Qqer micro Unix ou Linux que vc pegar pela frente da pra fazer daquele jeito.

carloslyrio

#8
27 de Fevereiro de 2006, 22:47
quer dizer que se eu quiser q o comando do iptables (sudo iptables -A INPUT -p tcp --destination-port 6881:6889 -j ACCEPT) inicie sempre no boot terei que fazer de um desses jeitos?? não tem algo menos trabalhoso não?! não que seja preguiçoso mas...não custa perguntar. desde já agradeço...
carloslyrio

danzin3

#9
06 de Março de 2006, 12:11
e ae galera..como so novo nisso..
pra q seria esse shell script????
vlw!

Matheus

#10
06 de Março de 2006, 13:55
vai no arquivo

/etc/init.d/bootmisc.sh

e adiciona os comandos la ^^

botinha

#11
30 de Abril de 2007, 21:45
Caros amigos sem querer ressucitar defuntos, mas usando a política de manter o fórum limpo, tenha uma dúvida muito parecida com essa. Quando eu usava o 6.06 eu compartilhava a internet da seguinte maneira, colocando essas regras no final do /etc/init.d/bootmisc.sh.


iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j MASQUERADE

Quando eu migrei para o 7.04 isso não funciona da mesma forma, para resolver o problema eu coloquei as regras no /etc/rc.local, gostaria de saber se está outra forma entra na filosofia Unix como disse no amigo LedStyle, faça a maneira que lhe convém. SE eu fosse fazer usando um link simbólico deveria fazer do mesmo jeito descrito.

Valeu....

"o suor poupa o sangue"
Imprimir
Ir para Topo Páginas1
Ações