Ich möchte UFW auf Debian Lenny installieren . Alles sieht einfach aus, außer dass ich nicht weiß, wo ich das UFW-Startskript einstecken soll, damit es iptables konfiguriert, bevor hax0rs einbrechen kann.
Ich habe die Runlevel-Verzeichnisse überprüft und in /etc/rc0.d , /etc/rc6.d und /etc/rcS.d gibt es folgende Elemente:
S35networking -> ../init.d/networking
S36ifupdown -> ../init.d/ifupdown
Runlevel 0 und 6 sind für das Herunterfahren und Neustarten gedacht, daher sollte dort wohl nichts geändert werden, aber Runlevel S kündigt sich (in README) wie etwas für mich an:
The scripts in this directory whose names begin with an 'S' are executed
once when booting the system, even when booting directly into single user
mode.
The following sequence points are defined at this time:
* After the S40 scripts have executed, all local file systems are mounted
and networking is available. All device drivers have been initialized.
(Was mich stört, ist, dass sowohl rc0 / 6.d als auch rcS.d auf dasselbe networkingund ifupdownSkripte verweisen , aber nachdem ich mir die Quellen angesehen habe, glaube ich, dass diese Skripte klug genug sind, um herauszufinden, wo man anfangen und wo man die Vernetzung beenden soll.)
Nun, ich denke , dass ich meine Stecker soll /lib/ufw/ufw-initin /etc/rcS.d, mit Priorität höher als die eines ifupdownund networking, dh <= 38 für meinen /etc/rcS.d.
Habe ich Recht in dieser "Analyse"?
Antworten:
Beim Laufen
rc0.dundrc6.d,initruftstopBetrieb für Skripte. Auf diese Weise weiß das Skript, ob es gestartet oder gestoppt werden soll.Zumindest in meinem Debian gibt es das
/etc/rcS.d/S14ufw, was gleichzeitig mit interfaces (S14networking) startet . Wenn dies ein Problem ist (es kann sehr kurze Zeit dauern, bis die Schnittstellen hoch- und die Firewall heruntergefahren sind), können Sie esS13ufwbeispielsweise in verschiebenrcS.d.Vielleicht möchten Sie auch einen Blick darauf werfen
man update-rc.d.quelle