De rc.firewall is inderdaad de standaard plek op een Slack 8.1 doos... Als je het een en ander vanuit de rc.local laat uitvoeren is je machine een bepaalde tijd niet beschermd (de tijd die het duurt om de eventuele commandos tussen de rc.inet2/rc.firewall en rc.local uit te voeren). Een hacker zou deze tijd kunnen gebruiken om je machine te hacken.
Toegegeven, het is een korte tijd, maar je wilt het toch goed doen, of niet? En waarom zou je dan -en- een iptables -en- een ipchains config laden?! Dat ligt er net aan wat er in de rc.firewall staat. Ik bouw dit script bijvoorbeeld op met fwbuilder en daar kun je zelf in opstellen of je met ipchains of iptables werkt.
Overigens moet de rc.firewall dan wel de execute attribs hebben, uiteraard, zoals dat geldt voor alle scripts die vanuit de standaard slack init-tree uitgevoerd worden..
[
Voor 0% gewijzigd door
Verwijderd op 28-10-2002 14:12
. Reden: nog wat meer info... ]
/u/3875/gnu_linux_freebsd_openbsd_small_v2.png?f=community)
:strip_icc():strip_exif()/u/26770/crop579890778b812_cropped.jpeg?f=community)