Debian - при запуске UFW (Несложный Брандмауэр), прежде чем сетевые интерфейсы являются операционными
Я хочу установить UFW на Debian Lenny. Все выглядит простым за исключением того, что я не знаю, где включить сценарий запуска UFW так, чтобы он настроил iptables, прежде чем hax0rs сможет ворваться.
Я рассмотрел runlevel каталоги и в/etc/rc0.d,/etc/rc6.d и/etc/rcS.d, там объекты как они:
S35networking -> ../init.d/networking
S36ifupdown -> ../init.d/ifupdown
Runlevel 0 и 6 для завершения работы и перезагрузки, таким образом, я предполагаю, что ничто не должно быть изменено там, но runlevel S рекламирует себя (в README) как что-то для меня:
The scripts in this directory whose names begin with an 'S' are executed
once when booting the system, even when booting directly into single user
mode.
The following sequence points are defined at this time:
* After the S40 scripts have executed, all local file systems are mounted
and networking is available. All device drivers have been initialized.
(Что беспокоит меня, то, что и rc0/6.d и rcS.d указывают на то же networking и ifupdown сценарии, но после рассмотрения источников, я верю тем сценариям, достаточно умны для выяснения, где запустить и где прекратить объединяться в сеть.)
Теперь, я думаю, что должен включить мой /lib/ufw/ufw-init в /etc/rcS.d, с приоритетом выше, что тот ifupdown и networking, т.е. <= 38 для моего /etc/rcS.d.
Действительно ли я прав в этом "анализе"?
1 ответ
При выполнении rc0.d и rc6.d, init вызовы stop операция для сценариев. Тем путем сценарий знает, должен ли он запуститься или остановиться.
По крайней мере, в моем Debian существует /etc/rcS.d/S14ufw, который запускается одновременно с интерфейсов (S14networking). Если это - проблема (может быть действительно короткое время с интерфейсами и брандмауэром вниз), можно переместить его в S13ufw, например, в rcS.d.
Можно хотеть бросить взгляд на man update-rc.d также.