Voglio installare UFW su Debian Lenny. Tutto sembra semplice, tranne che non so dove collegare lo script di avvio UFW in modo che configura iptables prima che hax0rs possa entrare.
Ho esaminato le directory runlevel e in /etc/rc0.d , /etc/rc6.d e /etc/rcS.d ci sono elementi come questi:
S35networking -> ../init.d/networking
S36ifupdown -> ../init.d/ifupdown
I runlevel 0 e 6 sono per l'arresto e il riavvio, quindi suppongo che nulla dovrebbe essere cambiato lì, ma runlevel S pubblicizza se stesso (in README) come qualcosa per me:
The scripts in this directory whose names begin with an 'S' are executed
once when booting the system, even when booting directly into single user
mode.
The following sequence points are defined at this time:
* After the S40 scripts have executed, all local file systems are mounted
and networking is available. All device drivers have been initialized.
(Ciò che mi preoccupa è che sia rc0 / 6.d che rcS.d puntano allo stesso networkinge agli ifupdownscript, ma dopo aver esaminato le fonti credo che quegli script siano abbastanza intelligenti da capire da dove iniziare e dove interrompere la rete.)
Ora, penso che dovrei collegare il mio /lib/ufw/ufw-initin /etc/rcS.d, con priorità più alta che quella di ifupdowne networking, cioè <= 38 per il mio /etc/rcS.d.
Ho ragione in questa "analisi"?