Hallo zusammen,
ich möchte gerne mit einem script die iptables beim booten bearbeiten. Ich hab hierzu folgendes script zusammengebastelt:
#! /bin/bash
#
# /etc/init.d/nonet
#
### BEGIN INIT INFO
# Provides: no internet for user nonet
# Required-Start: SuSEfirewall2_init $network $remote_fs
# Should-Start: $ALL
# Required-Stop: $remote_fs
# Default-Start: 2 3 5
# Default-Stop: 0 1 2 6
# Short-Description: forbid internet for user nonet
# Description: forbid internet for user nonet
### END INIT INFO
iptables -L OUTPUT > /tmp/env_Iptable1
iptables -I OUTPUT 1 -m owner --uid-owner 1002 -j REJECT
iptables -L OUTPUT > /tmp/env_Iptable2
Die Datei env_Iptable1 liefert dann folgendes:
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Die Datei env_Iptable2 liefert dann folgendes:
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere owner UID match nonet reject-with icmp-port-unreachable
ACCEPT all -- anywhere anywhere
Somit wird dass script gestartet und die Chain OUTPUT wie gewünscht verändert. Soweit so gut.
Wenn SUSE11.1 dann vollständig hochgefahren ist und ich über ein Terminal die Iptables aufrufe,
bekomme ich für die Chain OUTPUT folgendes:
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-OUT-ERROR '
Jetzt ist mein Befehl raus und somit alles umsonst gewesen.
Vermutlich hängt es mit der Reihenfolge der Init-Scripts beim Booten zusammen.
Mein script (S11nonet) hängt im Runlevel 5 schon ziemlich am Ende
Danach kommt nur noch S11stopblktrace und S11SuSEfirewall2_setup.
Kann es an den beiden hängen bzw. wer überschreibt mir wieder meinen Eintrag ?
Wie bekomme ich mein script ganz an den Schluß ?
Umbenennen in S99nonet hat nicht funktioniert.
Gruß und Danke
Joy006
ich möchte gerne mit einem script die iptables beim booten bearbeiten. Ich hab hierzu folgendes script zusammengebastelt:
#! /bin/bash
#
# /etc/init.d/nonet
#
### BEGIN INIT INFO
# Provides: no internet for user nonet
# Required-Start: SuSEfirewall2_init $network $remote_fs
# Should-Start: $ALL
# Required-Stop: $remote_fs
# Default-Start: 2 3 5
# Default-Stop: 0 1 2 6
# Short-Description: forbid internet for user nonet
# Description: forbid internet for user nonet
### END INIT INFO
iptables -L OUTPUT > /tmp/env_Iptable1
iptables -I OUTPUT 1 -m owner --uid-owner 1002 -j REJECT
iptables -L OUTPUT > /tmp/env_Iptable2
Die Datei env_Iptable1 liefert dann folgendes:
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Die Datei env_Iptable2 liefert dann folgendes:
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere owner UID match nonet reject-with icmp-port-unreachable
ACCEPT all -- anywhere anywhere
Somit wird dass script gestartet und die Chain OUTPUT wie gewünscht verändert. Soweit so gut.
Wenn SUSE11.1 dann vollständig hochgefahren ist und ich über ein Terminal die Iptables aufrufe,
bekomme ich für die Chain OUTPUT folgendes:
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-OUT-ERROR '
Jetzt ist mein Befehl raus und somit alles umsonst gewesen.
Vermutlich hängt es mit der Reihenfolge der Init-Scripts beim Booten zusammen.
Mein script (S11nonet) hängt im Runlevel 5 schon ziemlich am Ende
Danach kommt nur noch S11stopblktrace und S11SuSEfirewall2_setup.
Kann es an den beiden hängen bzw. wer überschreibt mir wieder meinen Eintrag ?
Wie bekomme ich mein script ganz an den Schluß ?
Umbenennen in S99nonet hat nicht funktioniert.
Gruß und Danke
Joy006