Debian - avviare UFW (Uncomplicated Firewall) prima che le interfacce di rete siano operative


1

Voglio installare UFW su Debian Lenny. Tutto sembra semplice, tranne che non so dove collegare lo script di avvio UFW in modo che configura iptables prima che hax0rs possa entrare.

Ho esaminato le directory runlevel e in /etc/rc0.d , /etc/rc6.d e /etc/rcS.d ci sono elementi come questi:

S35networking -> ../init.d/networking
S36ifupdown -> ../init.d/ifupdown

I runlevel 0 e 6 sono per l'arresto e il riavvio, quindi suppongo che nulla dovrebbe essere cambiato lì, ma runlevel S pubblicizza se stesso (in README) come qualcosa per me:

The scripts in this directory whose names begin with an 'S' are executed
once when booting the system, even when booting directly into single user
mode.


The following sequence points are defined at this time:

* After the S40 scripts have executed, all local file systems are mounted
  and networking is available. All device drivers have been initialized.

(Ciò che mi preoccupa è che sia rc0 / 6.d che rcS.d puntano allo stesso networkinge agli ifupdownscript, ma dopo aver esaminato le fonti credo che quegli script siano abbastanza intelligenti da capire da dove iniziare e dove interrompere la rete.)

Ora, penso che dovrei collegare il mio /lib/ufw/ufw-initin /etc/rcS.d, con priorità più alta che quella di ifupdowne networking, cioè <= 38 per il mio /etc/rcS.d.

Ho ragione in questa "analisi"?


In realtà questo si adatta a ServerFault più che a Superuser ..
Tomasz Zieliński,

Risposte:


2

Durante l'esecuzione rc0.de rc6.d, initchiama l' stopoperazione per gli script. In questo modo lo script sa se dovrebbe iniziare o finire.

Almeno nel mio Debian c'è /etc/rcS.d/S14ufw, che inizia allo stesso tempo con interfaces ( S14networking). Se questo è un problema (potrebbe esserci davvero poco tempo con le interfacce su e firewall giù), puoi spostarlo S13ufw, ad esempio, in rcS.d.

Potresti voler dare un'occhiata man update-rc.danche a.


Grazie ancora! Sono su Debian Lenny che non ha UFW nei suoi repository, quindi devo installarlo manualmente. A proposito, non ho problemi nemmeno senza UFW perché ho solo due porte aperte, ma voglio tagliare tutti i tentativi di accesso SSH ecc.
Tomasz Zieliński,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.