[linux] Debian etch ifup firewall

Jan Kunder jan.kunder na gmail.com
Čtvrtek Říjen 19 14:31:25 CEST 2006 

Matus UHLAR - fantomas  wrote / napísal(a):
> On 17.10.06 13:39, Jan Kunder wrote:
>> Mam fw, kt. chcem aby sa zapinal po prideleni (vonkajsej) IPcky by DHCP.
> 
> a preco vlastne ten FW nemoze byt nastaveny vzdy?
No, je, ale niektore rules povoluju/zakazuju IPcku, kt. sa dynamicky by 
ISP meni. No, a ked sa zmeni fw je nefunkcny (resp. vacsina ochrany je 
OK, ale niekt. IN a hlavne OUT veci nejdu (pochopitelne))

>> eth0=vonku net
>> eth1=LAN
>>
>> V interfaces mam cosi take:
>> auto eth0
>> iface eth0 inet dhcp
>> ...
>>
>> Ked som dal script do /etc/network/if-up.d, tak sa mi spusta pri starte 
>> este skor, ako sa prideli IPcka (je osetrene, ze ak nie je, tak sa 
>> ukonci a ak IPcka uz existuje, tak si ju detekne), ale problemom je, ze 
>> VZDY pri starte sa spusti najprv FW, potom dhcp.
>> Kam/ako dat/spravit, aby sa spustal az po dhcp=OK?
>>
>> Potreboval by som nieco ako if-postup.d.
> 
> divne, v sarge mam if-pre-up.d a if-up.d s tym ze prvy sa prevedie pred
> inicializaciou karty, druhy po nej.

je to tak aj v etchi, ale problem je ten, ze najprv sa spustil fw (kt. 
mal staru/ziadnu IPcku a nasledne dhcp-client - a post-up som chcel na 
to, aby to bolo v opacnom poradi).

>> Mam aj v crontabe sledovanie ci je OK, lenze pri troche smoly moze 
>> zaskodnik vymaknut chvilku a za tu minutku ...
> 
> a nebojis sa ze zaskodnik vymakne tu chvilku medzi nastavenim IP na servri a
> nahodenim firewallu?
teoreticky je sanca mala, ale uvedomiac si to riziko - fw bezi stale a 
pri zmene IP (kazdu minutu sa checkuje v crontabe) sa fw restartne (tak 
to bolo aj doteraz)
A pri bootovani (par sekund za par mesiacov) som to doteraz riskoval.
Teraz sa nahodi fw hned po networkingu a po prideleni IP by DHCP sa 
restartne.


======
1. vdaka 2 all za vas cas, spravil som yo podla MT (a funguje)
iface eth0 inet dhcp
	post-up /etc/init.d/firewall restart


Este raz dik ;)


-- 
've a nice day!

JK

--
Ing. Jan Kunder
jan.kunder-HATESPAM-gmail.com
http://www.kunder.sk
JKjkjk rozpmnqestka

Další informace o konferenci linux