摩托學園討論區

由 **THQ** » 週二 2月 07, 2006 12:00 am

寫了段iptable 的script,我要把它放在那才可以,
每次開機自動執行呢?

由 **Drake** » 週二 2月 07, 2006 12:25 am

提供一個方案

1. 把 script 寫好放到 /etc/init.d (可以參考其它的 scripts)
2. 在 /etc/rcS.d 建個 symbolic link，這個 link 的檔名開頭兩個數字是執行的順序

由 **adrian** » 週二 2月 07, 2006 3:50 pm

1. 將您寫好的script (假設為iptables.sh)放至/etc/init.d
2. 切換至/etc目錄下執行

代碼: 選擇全部: /etc# update-rc.d iptables.sh defaults 50

50為開機時的執行順序, 端看您如何設定.

由 **Drake** » 週三 2月 08, 2006 2:43 pm

adrian 的方法好像比較好 8-)

由 **adrian** » 週三 2月 08, 2006 3:00 pm

呵呵.....謝謝拉, 個人覺得使用此方法較方便, 且update-rc.d會自動幫各個rcX.d目錄下建立一link至/etc/init.d/iptables.sh, 推薦之! :-D

由 **Drake** » 週三 2月 08, 2006 6:20 pm

我的方法是「觀察得來的」，比較亂七八糟 :p

由 **Tetralet** » 週四 2月 09, 2006 5:55 am

個人建議的作法是：

代碼: 選擇全部: gzip -cd /usr/share/doc/iptables/examples/oldinitdscript.gz > /etc/init.d/iptables chmod 755 /etc/init.d/iptables mkdir /var/lib/iptables update-rc.d iptables start 20 2 3 4 5 . stop 0 1 6 .

然後使用

代碼: 選擇全部: /etc/init.d/iptables save active

來儲存 iptables 的設定。

由 **THQ** » 週五 2月 10, 2006 2:03 pm

adrian 寫:1. 將您寫好的script (假設為iptables.sh)放至/etc/init.d
2. 切換至/etc目錄下執行
代碼: 選擇全部
/etc# update-rc.d iptables.sh defaults 50

50為開機時的執行順序, 端看您如何設定.

照了上述方法,試了一下,它並不會自動執行也
好奇怪哦

由 **adrian** » 週五 2月 10, 2006 3:09 pm

怪了, 小弟在我的電腦上測試都可以自動執行, 請問你寫好的script可以正確地執行嗎? 譬如在命令列下可否正確地執行?

由 **THQ** » 週五 2月 10, 2006 10:54 pm

可以啊,可以在命令列執行,
因為不能自動執行,我都要自己去command line打
然後用iptable -L看才能看到規則

由 **THQ** » 週三 2月 15, 2006 4:36 pm

自己回一下,原來是我那段script,在第一行宣告時,後面有段落符號,
把它刪掉,就行了,在window下編輯都會有段落符號,造成程式的誤判.
:finger1:

由訪客 » 週六 2月 18, 2006 12:45 am

請問一下
我用了

代碼: 選擇全部: update-rc.d iptables start 50 2 3 4 .

之後能知道，現在開機會執行的scrip 有哪些和順序嗎？

還有，我之前有設定過了，現在如果再下一次指令，會顯示

代碼: 選擇全部: System startup links for /etc/init.d/Smy.sh already exist.

這樣有辦法再設定一次嗎？
因為，我的iptable 好像是有被執行到，但是總是不太一樣

這是開機後的 table

代碼: 選擇全部: Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT udp -- anywhere anywhere udp spt:domain ACCEPT tcp -- anywhere anywhere tcp spt:www ACCEPT tcp -- anywhere anywhere tcp spt:telnet ACCEPT tcp -- anywhere anywhere tcp dpt:6891 ACCEPT tcp -- anywhere anywhere tcp dpt:1863 ACCEPT tcp -- anywhere anywhere tcp dpt:6881 Chain FORWARD (policy DROP) target prot opt source destination TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN tcpmss match 1400:1536 TCPMSS clamp to PMTU Chain OUTPUT (policy ACCEPT) target prot opt source destination

這是我手動執行iptable.sh 之後的 table

代碼: 選擇全部: Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT udp -- anywhere anywhere udp spt:domain ACCEPT tcp -- anywhere anywhere tcp spt:www ACCEPT tcp -- anywhere anywhere tcp spt:telnet ACCEPT tcp -- anywhere anywhere tcp dpt:6891 ACCEPT tcp -- anywhere anywhere tcp dpt:1863 ACCEPT tcp -- anywhere anywhere tcp dpt:6881 ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination

在我手動之後的input ploicy 多了
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
forward policy 則全部清掉了

而手動之後的table 才跟我設定的規則是一樣的。

請問一下，怎麼會有這樣的差異？

謝謝

由 **chinson** » 週二 5月 30, 2006 5:52 pm

adrian 寫:1. 將您寫好的script (假設為iptables.sh)放至/etc/init.d
2. 切換至/etc目錄下執行
代碼: 選擇全部
/etc# update-rc.d iptables.sh defaults 50

50為開機時的執行順序, 端看您如何設定.

請問可以設定使用哪個使用者身份執行嗎?
想在開機時執行一個服務，但是該服務建議不要使用 root 身份執行。
(Teamspeak)

由 **dominic-y** » 週二 9月 16, 2008 3:40 pm

Anonymous 寫:請問一下

還有，我之前有設定過了，現在如果再下一次指令，會顯示
代碼: 選擇全部
System startup links for /etc/init.d/Smy.sh already exist.

這樣有辦法再設定一次嗎？
因為，我的iptable 好像是有被執行到，但是總是不太一樣
謝謝

若你之前設過了，那麼就把它移掉再重新設一次就可以了，就不會再出現那個
System startup links for 某某檔 already exist.
討厭的訊息了

要移除在開機時啟動請下此指令

update-rc.d -f 某某檔 remove

如:
update-rc.d -f iptables.sh remove

由 **jcwu** » 週二 9月 16, 2008 9:59 pm

我是把iptables script的路徑寫在/etc/rc.local裡面,重開機時也會執行,應該沒問題吧?

摩托學園討論區

開機自動執行script

開機自動執行script

誰在線上