[Comm] ALM Autostart

[Comm] ALM Autostart

[Valentin D]

Приветствую!
Подскажите, пожалуйста, где можно покопаться в управлении автозапуском при
старте Мастера 2.2. Нужно решить следующие задачи:
1. Запустить команду iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d !
192.168.0.0/24 -j
MASQUERADE, чтобы активировать роутер (или исправить каонфигурационные
файлы - какие? - чтобы добиться аналогичного эффекта); пользуюсь случаем
поблагодарить Artem K. Jouravsky за ценный совет в этой области;
2. Сделать принтером по умолчанию принтер на удалённой машине, на которой
стоит Вин98. Принтер уже предварительно был найден и настроен как в Самбе,
так и в Принтердрейке;
3. Сделать автоматический логин пользователя. Я работаю на машине сам,
поэтому у меня секретов от самого себя нет;
4. И на будущее - хорошо было бы знать где отключить / включить
автоматический запуск Х-ов.

Заранее благодарен!
--
Тримай зi мною зв'язок!
Valentin D. E-mail: vid@jezus.pl

Re: [Comm] ALM Autostart

[Nick S. Grechukh]

[-- Attachment #1: Type: text/plain, Size: 1148 bytes --]

В сообщении от Понедельник 19 Июль 2004 15:44 Valentin D написал(a):
> 1. Запустить команду iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d !
> 192.168.0.0/24 -j
> MASQUERADE, чтобы активировать роутер 
неправильный метод - в rc.local.
правильный метод - service iptables save, в дальнейшем при запуске сервиса 
iptables настройки будут загружаться автоматически.
активировать роутер - в sysctl.conf пропишите 
net.ipv4.ip_forward = 1
при загрузке системы само включится.
> 2. Сделать принтером по умолчанию принтер на удалённой машине, на которой
> стоит Вин98. Принтер уже предварительно был найден и настроен как в Самбе,
> так и в Принтердрейке;
? он и будет по умолчанию
> 3. Сделать автоматический логин пользователя. Я работаю на машине сам,
> поэтому у меня секретов от самого себя нет;
kde control center ,  система, вход в систему. крайне правая вкладка. 
> 4. И на будущее - хорошо было бы знать где отключить / включить
> автоматический запуск Х-ов.
default runlevel в inittab. 5 - с иксами. 3 - консольный multiuser.

-- 
с уважением, 
Nick S. Grechukh
JID: ngrechukh@jabber.ru

network administrator of
Refractory Trading House 


[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] ALM Autostart

[Genix]

Valentin D wrote:

>Приветствую!
>Подскажите, пожалуйста, где можно покопаться в управлении автозапуском при
>старте Мастера 2.2. Нужно решить следующие задачи:
>1. Запустить команду iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d !
>192.168.0.0/24 -j
>MASQUERADE, чтобы активировать роутер (или исправить каонфигурационные
>  
>

Добавить нужное правило в iptables, после чего выполнить iptables-save > 
/etc/sysconfig/iptables
Убедиться что сервис iptables стартует призагрузке (chkconfig iptables on)

>3. Сделать автоматический логин пользователя. Я работаю на машине сам,
>поэтому у меня секретов от самого себя нет;
>  
>

Смотреть в сторону настроек КДЕ

>4. И на будущее - хорошо было бы знать где отключить / включить
>автоматический запуск Х-ов.
>  
>
/etc/inittab:


# The default runlevel.
id:5:initdefault:

вторая цифра означает
5 -- загрузка иксов при старте
3 -- загрузка в текстовом реджиме

Если где-то ошибся, надеюсь поправят

Re: [Comm] ALM Autostart

[Alexey Morsov]

Valentin D wrote:
> Приветствую!
> Подскажите, пожалуйста, где можно покопаться в управлении автозапуском при
> старте Мастера 2.2. Нужно решить следующие задачи:
> 1. Запустить команду iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d !
> 192.168.0.0/24 -j
в /etc/rc.d/rc.local например в /etc/sysinit

> MASQUERADE, чтобы активировать роутер (или исправить каонфигурационные
> файлы - какие? - чтобы добиться аналогичного эффекта); пользуюсь случаем
> поблагодарить Artem K. Jouravsky за ценный совет в этой области;
> 2. Сделать принтером по умолчанию принтер на удалённой машине, на которой
> стоит Вин98. Принтер уже предварительно был найден и настроен как в Самбе,
> так и в Принтердрейке;
> 3. Сделать автоматический логин пользователя. Я работаю на машине сам,
> поэтому у меня секретов от самого себя нет;
А если вашу машину включат без вас? Или вы шнур питания уносите тоже?

> 4. И на будущее - хорошо было бы знать где отключить / включить
> автоматический запуск Х-ов.
Лучше не откладвать на долго и сразу поправить runlevel
> 
> Заранее благодарен!
> --
> Тримай зi мною зв'язок!
> Valentin D. E-mail: vid@jezus.pl
> 
> 
> 
> 
> 
> ------------------------------------------------------------------------
> 
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.ru
http://www.ricom.ru
http://www.fondmarket.ru

Re: [Comm] ALM Autostart

[Nick S. Grechukh]

[-- Attachment #1: Type: text/plain, Size: 984 bytes --]

В сообщении от Понедельник 19 Июль 2004 17:59 Alexey Morsov написал(a):
> Nick S. Grechukh wrote:
> > В сообщении от Понедельник 19 Июль 2004 15:44 Valentin D написал(a):
> >>1. Запустить команду iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d
> >> ! 192.168.0.0/24 -j
> >>MASQUERADE, чтобы активировать роутер
> >
> > неправильный метод - в rc.local.
> > правильный метод - service iptables save, в дальнейшем при запуске
> > сервиса
>
> А если у меня firewall на shell-скрипте наваян? Ну и на кой тады
> тут ваш iptables-save?
на то и открытая система.
вы можете вообще инит скрипты порубить на мелкие кусочки и склепать свое.
но - есть рекомендуемый метод для данного дистрибутива, применимый в 95% 
случаев.

в вашем случае - вместо пихания в rc.local, соберите рпм пакет, хранящий 
настройки в конфиге, с инит скриптом в /etc/init.d.
и пользуйтесь на здоровье.

-- 
с уважением, 
Nick S. Grechukh
JID: ngrechukh@jabber.ru

network administrator of
Refractory Trading House 


[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] ALM Autostart

[Alexey Morsov]

Nick S. Grechukh wrote:
> В сообщении от Понедельник 19 Июль 2004 15:44 Valentin D написал(a):
> 
>>1. Запустить команду iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d !
>>192.168.0.0/24 -j
>>MASQUERADE, чтобы активировать роутер 
> 
> неправильный метод - в rc.local.
> правильный метод - service iptables save, в дальнейшем при запуске сервиса 
А если у меня firewall на shell-скрипте наваян? Ну и на кой тады 
тут ваш iptables-save?

> iptables настройки будут загружаться автоматически.
> активировать роутер - в sysctl.conf пропишите 
> net.ipv4.ip_forward = 1
> при загрузке системы само включится.
> 
>>2. Сделать принтером по умолчанию принтер на удалённой машине, на которой
>>стоит Вин98. Принтер уже предварительно был найден и настроен как в Самбе,
>>так и в Принтердрейке;
> 
> ? он и будет по умолчанию
> 
>>3. Сделать автоматический логин пользователя. Я работаю на машине сам,
>>поэтому у меня секретов от самого себя нет;
> 
> kde control center ,  система, вход в систему. крайне правая вкладка. 
> 
>>4. И на будущее - хорошо было бы знать где отключить / включить
>>автоматический запуск Х-ов.
> 
> default runlevel в inittab. 5 - с иксами. 3 - консольный multiuser.
> 
> 
> 
> ------------------------------------------------------------------------
> 
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.ru
http://www.ricom.ru
http://www.fondmarket.ru

Re: [Comm] ALM Autostart

[Nick S. Grechukh]

[-- Attachment #1: Type: text/plain, Size: 863 bytes --]

> > в вашем случае - вместо пихания в rc.local, соберите рпм пакет, хранящий
> > настройки в конфиге, с инит скриптом в /etc/init.d.
> > и пользуйтесь на здоровье.
>
> Ну у меня все оч. плохо... есть еще скрипт который статистику
> собирает ежеминутно и в mysql пихает - т.е. нужно чтоб крон и
> mysql были загружены до того как он сработает...
> Вообщем мой фаёерволл стартует сразу перед cron и
> останавливаеться сразу перед mysql...
> Вот такая ужас ;-)

не все так плохо.
смотрим
#!/bin/sh
# $Id: sound,v 1.14 2003/10/08 15:03:12 ldv Exp $
#
# sound:   This shell script launch the sound on your system.
#
# chkconfig: 2345 30 70

runlevels где запускать. в какой последовательности запускать и убивать.
chkconfig my_script on сам сделает все.

-- 
с уважением, 
Nick S. Grechukh
JID: ngrechukh@jabber.ru

network administrator of
Refractory Trading House 


[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] ALM Autostart

[Nick S. Grechukh]

[-- Attachment #1: Type: text/plain, Size: 1064 bytes --]

В сообщении от Понедельник 19 Июль 2004 18:12 Nick S. Grechukh написал(a):
> > > в вашем случае - вместо пихания в rc.local, соберите рпм пакет,
> > > хранящий настройки в конфиге, с инит скриптом в /etc/init.d.
> > > и пользуйтесь на здоровье.
> >
> > Ну у меня все оч. плохо... есть еще скрипт который статистику
> > собирает ежеминутно и в mysql пихает - т.е. нужно чтоб крон и
> > mysql были загружены до того как он сработает...
> > Вообщем мой фаёерволл стартует сразу перед cron и
> > останавливаеться сразу перед mysql...
> > Вот такая ужас ;-)
>
> не все так плохо.
> смотрим
> #!/bin/sh
> # $Id: sound,v 1.14 2003/10/08 15:03:12 ldv Exp $
> #
> # sound:   This shell script launch the sound on your system.
> #
> # chkconfig: 2345 30 70
>
> runlevels где запускать. в какой последовательности запускать и убивать.
> chkconfig my_script on сам сделает все.

т.е. задать start на единицу меньше чем у crond, а kill на единицу меньше 
мускля.

-- 
с уважением, 
Nick S. Grechukh
JID: ngrechukh@jabber.ru

network administrator of
Refractory Trading House 


[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] ALM Autostart

[Alexey Morsov]

Nick S. Grechukh wrote:
> В сообщении от Понедельник 19 Июль 2004 17:59 Alexey Morsov написал(a):
> 
>>Nick S. Grechukh wrote:
>>
>>>В сообщении от Понедельник 19 Июль 2004 15:44 Valentin D написал(a):
>>>
>>>>1. Запустить команду iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d
>>>>! 192.168.0.0/24 -j
>>>>MASQUERADE, чтобы активировать роутер
>>>
>>>неправильный метод - в rc.local.
>>>правильный метод - service iptables save, в дальнейшем при запуске
>>>сервиса
>>
>>А если у меня firewall на shell-скрипте наваян? Ну и на кой тады
>>тут ваш iptables-save?
> 
> на то и открытая система.
> вы можете вообще инит скрипты порубить на мелкие кусочки и склепать свое.
> но - есть рекомендуемый метод для данного дистрибутива, применимый в 95% 
> случаев.
> 
> в вашем случае - вместо пихания в rc.local, соберите рпм пакет, хранящий 
> настройки в конфиге, с инит скриптом в /etc/init.d.
> и пользуйтесь на здоровье.
Ну у меня все оч. плохо... есть еще скрипт который статистику 
собирает ежеминутно и в mysql пихает - т.е. нужно чтоб крон и 
mysql были загружены до того как он сработает...
Вообщем мой фаёерволл стартует сразу перед cron и 
останавливаеться сразу перед mysql...
Вот такая ужас ;-)
> 
> 
> 
> ------------------------------------------------------------------------
> 
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.ru
http://www.ricom.ru
http://www.fondmarket.ru

Re: [Comm] ALM Autostart

[Andrey Rahmatullin]

[-- Attachment #1: Type: text/plain, Size: 529 bytes --]

On Mon, Jul 19, 2004 at 04:58:25PM +0400, Alexey Morsov wrote:
>в /etc/rc.d/rc.local например в /etc/sysinit
Сами поняли, что сказали? Что такое /etc/sysinit?

>А если вашу машину включат без вас? Или вы шнур питания уносите тоже?
Как известно, обычная десктопная машина весьма нестойка против физического
доступа. Способов убрать 'x' из /etc/passwd куча.

-- 
WBR, wRAR (ALT Linux Team)

Объясните мне, пожалуйста, зачем нужен suid-wrapper к suid'ному mount'у?

По-моему, это вредоносная идея.
		-- ldv in devel@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm][JT] ALM Autostart

[Andrey Rahmatullin]

[-- Attachment #1: Type: text/plain, Size: 326 bytes --]

On Mon, Jul 19, 2004 at 03:46:53PM +0300, Nick S. Grechukh wrote:
> крайне правая вкладка. 
Вкладка-реакционер?

-- 
WBR, wRAR (ALT Linux Team)

У нас есть неформальное правило: всякий, кто собрал новую версию пакета,
которая попала в Сизиф, автоматически становится мантейнером этого
пакета. ;)
		-- ldv in devel@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] ALM Autostart

[Andrey Rahmatullin]

[-- Attachment #1: Type: text/plain, Size: 411 bytes --]

On Mon, Jul 19, 2004 at 06:59:14PM +0400, Alexey Morsov wrote:
>А если у меня firewall на shell-скрипте наваян?
То есть? 
/etc/rc.d/rc.firewall? Ну так и добавьте туда, в чем проблема?
Или у Вас целиком в rc.local лежит?

-- 
WBR, wRAR (ALT Linux Team)

> К этим ANY KEY еще кнопка reset на системнике относится. :-))
Она button,  И обрабатывается модулем button, видимо. ;-]
		-- mike in sisyphus@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] ALM Autostart

[Maxim Tyurin]

Alexey Morsov <samurai@ricom.ru> writes:

> Nick S. Grechukh wrote:
>> В сообщении от Понедельник 19 Июль 2004 15:44 Valentin D написал(a):
>>
>>>1. Запустить команду iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d !
>>>192.168.0.0/24 -j
>>> MASQUERADE, чтобы активировать роутер
>> неправильный метод - в rc.local.
>> правильный метод - service iptables save, в дальнейшем при запуске
>> сервиса
> А если у меня firewall на shell-скрипте наваян? Ну и на кой тады тут
> ваш iptables-save?

Тогда обзываешь его rc.firewall и кладешь в rc.d
\scip
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

Re: [Comm][JT] ALM Autostart

[Nick S. Grechukh]

[-- Attachment #1: Type: text/plain, Size: 376 bytes --]

В сообщении от Понедельник 19 Июль 2004 18:36 Andrey Rahmatullin написал(a):
> On Mon, Jul 19, 2004 at 03:46:53PM +0300, Nick S. Grechukh wrote:
> > крайне правая вкладка.
>
> Вкладка-реакционер?

ага ;-).
я когда писал мелькнула мысля, но решил что сойдет. ;-)

-- 
с уважением, 
Nick S. Grechukh
JID: ngrechukh@jabber.ru

network administrator of
Refractory Trading House 


[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] ALM Autostart

[Mike Lykov]

В сообщении от Понедельник 19 Июль 2004 17:58 Alexey Morsov написал:

> > 1. Запустить команду iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d
> > ! 192.168.0.0/24 -j
>
> в /etc/rc.d/rc.local например в /etc/sysinit

Это плохой совет,  более правильно  - iptables-save

> > 3. Сделать автоматический логин пользователя. Я работаю на машине сам,
> > поэтому у меня секретов от самого себя нет;
> А если вашу машину включат без вас? Или вы шнур питания уносите тоже?

/etc/sysconfig/autologin (при этом пользователь понимает, что он делает )

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 

Re: [Comm] ALM Autostart

[Alexey Morsov]

Mike Lykov wrote:
> В сообщении от Понедельник 19 Июль 2004 17:58 Alexey Morsov написал:
> 
> 
>>>1. Запустить команду iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d
>>>! 192.168.0.0/24 -j
>>
>>в /etc/rc.d/rc.local например в /etc/sysinit
> 
> 
> Это плохой совет,  более правильно  - iptables-save
А попробуйте потом поредактировать то что iptables-save 
насохраняет... И тогда уж - каким по счету стартует iptables? До 
mysql или после?
> 
> 
>>>3. Сделать автоматический логин пользователя. Я работаю на машине сам,
>>>поэтому у меня секретов от самого себя нет;
>>
>>А если вашу машину включат без вас? Или вы шнур питания уносите тоже?
> 
> 
> /etc/sysconfig/autologin (при этом пользователь понимает, что он делает )
> 
> 
> 
> ------------------------------------------------------------------------
> 
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.ru
http://www.ricom.ru
http://www.fondmarket.ru

Re: [Comm] ALM Autostart

[Mike Lykov]

В сообщении от Вторник 20 Июль 2004 10:56 Alexey Morsov написал:

> > Это плохой совет,  более правильно  - iptables-save
> А попробуйте потом поредактировать то что iptables-save
> насохраняет...

А я и не собирался там редактировать (хотя это вполне возможно).
Я настраиваю все с помощью iptables и окончательный вариант сохраняют с пом. 
iptables-save. 
  
>    И тогда уж - каким по счету стартует iptables? До
> mysql или после?

Это уж как поставите, так и будет.

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 

Re: [Comm] ALM Autostart

[Nick S. Grechukh]

[-- Attachment #1: Type: text/plain, Size: 835 bytes --]

В сообщении от Вторник 20 Июль 2004 08:56 Alexey Morsov написал(a):
> Mike Lykov wrote:
> > В сообщении от Понедельник 19 Июль 2004 17:58 Alexey Morsov написал:
> >>>1. Запустить команду iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d
> >>>! 192.168.0.0/24 -j
> >>
> >>в /etc/rc.d/rc.local например в /etc/sysinit
> >
> > Это плохой совет,  более правильно  - iptables-save
>
> А попробуйте потом поредактировать то что iptables-save
> насохраняет... 

редактировал в легкую. это когда на маршрутизаторе написал три десятка правил 
и сохранил их. скрипта естественно не осталось.
ну и вот, когда надо было пробросить _еще_один_ порт, или запретить еще одному 
юзеру инет, редактировал сохраненные и service restart.


-- 
с уважением, 
Nick S. Grechukh
JID: ngrechukh@jabber.ru

network administrator of
Refractory Trading House 


[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] ALM Autostart

[Nick S. Grechukh]

[-- Attachment #1: Type: text/plain, Size: 1312 bytes --]

В сообщении от Вторник 20 Июль 2004 10:55 Alexey Morsov написал(a):
> Nick S. Grechukh wrote:
> > В сообщении от Вторник 20 Июль 2004 08:56 Alexey Morsov написал(a):
> >>Mike Lykov wrote:
> >>>В сообщении от Понедельник 19 Июль 2004 17:58 Alexey Morsov написал:
> >>>>>1. Запустить команду iptables -t nat -I POSTROUTING -s 192.168.0.0/24
> >>>>> -d ! 192.168.0.0/24 -j
> >>>>
> >>>>в /etc/rc.d/rc.local например в /etc/sysinit
> >>>
> >>>Это плохой совет,  более правильно  - iptables-save
> >>
> >>А попробуйте потом поредактировать то что iptables-save
> >>насохраняет...
> >
> > редактировал в легкую. это когда на маршрутизаторе написал три десятка
> > правил и сохранил их. скрипта естественно не осталось.
> > ну и вот, когда надо было пробросить _еще_один_ порт, или запретить еще
> > одному юзеру инет, редактировал сохраненные и service restart.
>
> Не - я лучше пардон скрипт свои попользую... там мне нагляднее и
> понятнее.... Можети  не сильно кошерно но как говоритсья
> "работает - не трогай"
не в кошерности дело. я скрипт потерял. а если бы он был - я б его не пихал в 
автозапуск. а поправив, запускал бы - достаточно для работы. и новые правила 
сохранял бы - для перезагрузки.

-- 
с уважением, 
Nick S. Grechukh
JID: ngrechukh@jabber.ru

network administrator of
Refractory Trading House 


[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] ALM Autostart

[Nick S. Grechukh]

[-- Attachment #1: Type: text/plain, Size: 627 bytes --]

В сообщении от Вторник 20 Июль 2004 10:59 Mike Lykov написал(a):
> В сообщении от Вторник 20 Июль 2004 12:55 Alexey Morsov написал:
> > Не - я лучше пардон скрипт свои попользую... там мне нагляднее и
> > понятнее.... Можети  не сильно кошерно но как говоритсья
> > "работает - не трогай"
>
> попользуй, конечно.
> Но в рассылку-то зачем давать "некошерные" советы насчет /etc/sysinit ...

вдумчиво изучил ls -l /etc, ничего не нашел. какой пакет мне поставить чтобы  
появился /etc/sysinit ? а то у всех есть...

-- 
с уважением, 
Nick S. Grechukh
JID: ngrechukh@jabber.ru

network administrator of
Refractory Trading House 


[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] ALM Autostart

[Alexey Morsov]

Nick S. Grechukh wrote:
> В сообщении от Вторник 20 Июль 2004 08:56 Alexey Morsov написал(a):
> 
>>Mike Lykov wrote:
>>
>>>В сообщении от Понедельник 19 Июль 2004 17:58 Alexey Morsov написал:
>>>
>>>>>1. Запустить команду iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d
>>>>>! 192.168.0.0/24 -j
>>>>
>>>>в /etc/rc.d/rc.local например в /etc/sysinit
>>>
>>>Это плохой совет,  более правильно  - iptables-save
>>
>>А попробуйте потом поредактировать то что iptables-save
>>насохраняет... 
> 
> 
> редактировал в легкую. это когда на маршрутизаторе написал три десятка правил 
> и сохранил их. скрипта естественно не осталось.
> ну и вот, когда надо было пробросить _еще_один_ порт, или запретить еще одному 
> юзеру инет, редактировал сохраненные и service restart.
Не - я лучше пардон скрипт свои попользую... там мне нагляднее и 
понятнее.... Можети  не сильно кошерно но как говоритсья 
"работает - не трогай"
> 
> 
> 
> 
> ------------------------------------------------------------------------
> 
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.ru
http://www.ricom.ru
http://www.fondmarket.ru

Re: [Comm] ALM Autostart

[Mike Lykov]

В сообщении от Вторник 20 Июль 2004 12:55 Alexey Morsov написал:

> Не - я лучше пардон скрипт свои попользую... там мне нагляднее и
> понятнее.... Можети  не сильно кошерно но как говоритсья
> "работает - не трогай"

попользуй, конечно. 
Но в рассылку-то зачем давать "некошерные" советы насчет /etc/sysinit ...
-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 

Re: [Comm] ALM Autostart

[Nick S. Grechukh]

[-- Attachment #1: Type: text/plain, Size: 1318 bytes --]

В сообщении от Вторник 20 Июль 2004 12:27 Denis G. Samsonenko написал(a):
> День добрый!
>
> Цитирую Mike Lykov <combr@vesna.ru>:
> > > Не - я лучше пардон скрипт свои попользую... там мне нагляднее
> > > и понятнее.... Можети  не сильно кошерно но как говоритсья
> > > "работает - не трогай"
> >
> > попользуй, конечно.
> > Но в рассылку-то зачем давать "некошерные" советы насчет
> > /etc/sysinit ...
>
> На сколько я знаю, можно просто оформить скрипт как
> /etc/rc.d/rc.firewall, тогда он будет вызываться при загрузке системы.
ага. причем от рута. так что в смысле секурности - iptables restore 
безопасней, а левому юзеру можно дать rw на сохраненные правила.
> Во всяком случае на АЛМ2.0/2.2/АЛК2.3 это работает и никаких тогда
> service iptables save/restore не понадобится.
>
> Вообще, в мануале к iptables написано, что это равноправные методы и
> можно использовать как тот, так и другой, в зависимости от итуации.
>
> http://www.opennet.ru/docs/RUS/iptables/#SAVEANDRESTORE
простите, а при чем тут мануал iptables? 
iptables неимеет к этому никакого отношения, у них есть правила и есть 
цепочки. остальное им пофиг. хоть при старте, хоть на ходу задавайте правила.
это дистрозависимая вещь.

-- 
с уважением, 
Nick S. Grechukh
JID: ngrechukh@jabber.ru

network administrator of
Refractory Trading House 


[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] ALM Autostart

[Denis G. Samsonenko]

День добрый!

Цитирую Mike Lykov <combr@vesna.ru>:
> > Не - я лучше пардон скрипт свои попользую... там мне нагляднее
> > и понятнее.... Можети  не сильно кошерно но как говоритсья
> > "работает - не трогай"
> 
> попользуй, конечно. 
> Но в рассылку-то зачем давать "некошерные" советы насчет
> /etc/sysinit ...

На сколько я знаю, можно просто оформить скрипт как
/etc/rc.d/rc.firewall, тогда он будет вызываться при загрузке системы.
Во всяком случае на АЛМ2.0/2.2/АЛК2.3 это работает и никаких тогда
service iptables save/restore не понадобится.

Вообще, в мануале к iptables написано, что это равноправные методы и
можно использовать как тот, так и другой, в зависимости от итуации.

http://www.opennet.ru/docs/RUS/iptables/#SAVEANDRESTORE

Всего доброго,

Денис.

---------------
earthsea@ngs.ru

Re: [Comm] ALM Autostart

[Максим Ткаченко]

В сообщении от 20 Июль 2004 16:27 Denis G. Samsonenko написал(a):

> На сколько я знаю, можно просто оформить скрипт как
> /etc/rc.d/rc.firewall, тогда он будет вызываться при загрузке системы.
> Во всяком случае на АЛМ2.0/2.2/АЛК2.3 это работает и никаких тогда
> service iptables save/restore не понадобится.
>
> Вообще, в мануале к iptables написано, что это равноправные методы и
> можно использовать как тот, так и другой, в зависимости от итуации.
Вроде как там же написано что  использовать  /etc/rc.d/rc.firewall надо если 
используются подключения основанные  на динамических ИП. Если у вас статика и 
вам провайдер выдает всегда один ИП, то не стоит заморачиваться и  следует 
использовать  iptables save/restore.

Re: [Comm] ALM Autostart

[Artem K. Jouravsky]

On Tue, Jul 20, 2004 at 04:34:23PM +0700, Максим Ткаченко wrote:
> > На сколько я знаю, можно просто оформить скрипт как
> > /etc/rc.d/rc.firewall, тогда он будет вызываться при загрузке системы.
> > Во всяком случае на АЛМ2.0/2.2/АЛК2.3 это работает и никаких тогда
> > service iptables save/restore не понадобится.
> >
> > Вообще, в мануале к iptables написано, что это равноправные методы и
> > можно использовать как тот, так и другой, в зависимости от итуации.
> Вроде как там же написано что  использовать  /etc/rc.d/rc.firewall надо если 
> используются подключения основанные  на динамических ИП. Если у вас статика и 
> вам провайдер выдает всегда один ИП, то не стоит заморачиваться и  следует 
> использовать  iptables save/restore.
Была же не так давно дискуссия на эту тему!
save/restore неудобна в правке, плохо читаема и т.д. и т.п.
Куда лучше написать хороший скрипт, хорошо откомментировать его, при
необходимости сделать для него _отдельный_ конфиг и дать на него права
ко-админам... 

интерфейс save/restore годится для десятка правил, не более того.

--
С уважением,
   Артём.
ЗАО "СЕМА.РУ"
************
Memory fault - where am I?

Re: [Comm] ALM Autostart

[Alexey Morsov]

Mike Lykov wrote:
> В сообщении от Вторник 20 Июль 2004 12:55 Alexey Morsov написал:
> 
> 
>>Не - я лучше пардон скрипт свои попользую... там мне нагляднее и
>>понятнее.... Можети  не сильно кошерно но как говоритсья
>>"работает - не трогай"
> 
> 
> попользуй, конечно. 
> Но в рассылку-то зачем давать "некошерные" советы насчет /etc/sysinit ...
Млин - ну опечатался я малось - у меня не было перед глазами 
Linux-а - уж звиняйте батько

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.ru
http://www.ricom.ru
http://www.fondmarket.ru

Re: [Comm] ALM Autostart

[Alexey I. Froloff]

[-- Attachment #1: Type: text/plain, Size: 810 bytes --]

* Artem K. Jouravsky <tema@> [040720 13:58]:
> Была же не так давно дискуссия на эту тему!
> save/restore неудобна в правке, плохо читаема и т.д. и т.п.
> Куда лучше написать хороший скрипт, хорошо откомментировать его, при
> необходимости сделать для него _отдельный_ конфиг и дать на него права
> ко-админам... 

> интерфейс save/restore годится для десятка правил, не более того.
Вот интересно, почему мне ничего не мешает _редактировать_
правила в скрипте, а после запуска сделать services iptables save
и потом спокойно жить пока опять не понадобилось скрипт
поправить?

Опять же - при отладке скрипта очень полезно никуда его не
прописывать, особенно если у железки нет консоли.

-- 
Regards, Sir Raorn.
-------------------
Я почти уверен, что проблема не в этом.
		-- ldv in devel@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] ALM Autostart

[Alexey Morsov]

Artem K. Jouravsky wrote:

> On Tue, Jul 20, 2004 at 04:34:23PM +0700, Максим Ткаченко wrote:
> 
>>>На сколько я знаю, можно просто оформить скрипт как
>>>/etc/rc.d/rc.firewall, тогда он будет вызываться при загрузке системы.
>>>Во всяком случае на АЛМ2.0/2.2/АЛК2.3 это работает и никаких тогда
>>>service iptables save/restore не понадобится.
>>>
>>>Вообще, в мануале к iptables написано, что это равноправные методы и
>>>можно использовать как тот, так и другой, в зависимости от итуации.
>>
>>Вроде как там же написано что  использовать  /etc/rc.d/rc.firewall надо если 
>>используются подключения основанные  на динамических ИП. Если у вас статика и 
>>вам провайдер выдает всегда один ИП, то не стоит заморачиваться и  следует 
>>использовать  iptables save/restore.
> 
> Была же не так давно дискуссия на эту тему!
> save/restore неудобна в правке, плохо читаема и т.д. и т.п.
> Куда лучше написать хороший скрипт, хорошо откомментировать его, при
> необходимости сделать для него _отдельный_ конфиг и дать на него права
> ко-админам... 
> 
> интерфейс save/restore годится для десятка правил, не более того.
Воистину....
> 
> --
> С уважением,
>    Артём.
> ЗАО "СЕМА.РУ"
> ************
> Memory fault - where am I?
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community
> 

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.ru
http://www.ricom.ru
http://www.fondmarket.ru

Re: [Comm] ALM Autostart

[Artem K. Jouravsky]

On Tue, Jul 20, 2004 at 02:07:20PM +0400, Alexey I. Froloff wrote:
> 
> * Artem K. Jouravsky <tema@> [040720 13:58]:
> > Была же не так давно дискуссия на эту тему!
> > save/restore неудобна в правке, плохо читаема и т.д. и т.п.
> > Куда лучше написать хороший скрипт, хорошо откомментировать его, при
> > необходимости сделать для него _отдельный_ конфиг и дать на него права
> > ко-админам... 
> 
> > интерфейс save/restore годится для десятка правил, не более того.
> Вот интересно, почему мне ничего не мешает _редактировать_
> правила в скрипте, а после запуска сделать services iptables save
> и потом спокойно жить пока опять не понадобилось скрипт
> поправить?
Оk, уговорили. _Мне_ неудобно пользоваться этим скриптом, и я знаю гораздо
больше людей, разделяющих моё мнение, чем несогласных. Что не означает,
что согласных с моим мнением вообще больше :)

> Опять же - при отладке скрипта очень полезно никуда его не
> прописывать, особенно если у железки нет консоли.
Я обычно держу два скрипта, один рабочий (при начальной настройке это просто 
сброс всех правил в ноль), второй отлаживаемый. Перед запуском отладочного
скрипта ставлю на at now+2 minute <рабочий скрипт>.

--
С уважением,
   Артём.
ЗАО "СЕМА.РУ"
************
What this country needs is a good five cent microcomputer.

Re: [Comm] ALM Autostart

[Alexey Morsov]

Denis G. Samsonenko wrote:
> Привет!
> 
> Artem K. Jouravsky пишет:
> 
>> Я обычно держу два скрипта, один рабочий (при начальной настройке это 
>> просто сброс всех правил в ноль), второй отлаживаемый. Перед запуском 
>> отладочного
>> скрипта ставлю на at now+2 minute <рабочий скрипт>.
> 
> 
> Второй скрипт можно не держать, достаточно сказать service iptables 
> stop, даже если он и не был запущен.
Э... уважаемый - и чего тады будет у пользователей с интернетом?
> 

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.ru
http://www.ricom.ru
http://www.fondmarket.ru

Re: [Comm] ALM Autostart

[Denis G. Samsonenko]

Привет!

Максим Ткаченко пишет:
> Вроде как там же написано что  использовать  /etc/rc.d/rc.firewall надо если 
> используются подключения основанные  на динамических ИП. Если у вас статика и 
> вам провайдер выдает всегда один ИП, то не стоит заморачиваться и  следует 
> использовать  iptables save/restore.

В общем да. Я и не настаивал на использовании именно скрипта. Потому и 
привёл ссылку на обсуждение плюсов и минусов в мануале к iptables.

Хотя если исходить из простой логики, то всё равно удобно правила 
оформить скриптом, а уж после его запуска можно воспользоваться 
механизмом save/restore. Но лично у меня при этом возникает логичный 
вопрос: а зачем? Ведь уже есть готовый и отлаженный скрипт, который 
просто переименовывается в /etc/rc.d/rc.firewall.

В общем, на вкус и цвет.

-- 
Всего доброго,

Денис.

---------------
earthsea@ngs.ru

Re: [Comm] ALM Autostart

[Denis G. Samsonenko]

Привет!

Artem K. Jouravsky пишет:
> Я обычно держу два скрипта, один рабочий (при начальной настройке это просто 
> сброс всех правил в ноль), второй отлаживаемый. Перед запуском отладочного
> скрипта ставлю на at now+2 minute <рабочий скрипт>.

Второй скрипт можно не держать, достаточно сказать service iptables 
stop, даже если он и не был запущен.

-- 
Всего доброго,

Денис.

---------------
earthsea@ngs.ru

Re: [Comm] ALM Autostart

[Denis G. Samsonenko]

Привет!

Nick S. Grechukh пишет:
>> http://www.opennet.ru/docs/RUS/iptables/#SAVEANDRESTORE
> простите, а при чем тут мануал iptables? 
> iptables неимеет к этому никакого отношения, у них есть правила и есть 
> цепочки. остальное им пофиг. хоть при старте, хоть на ходу задавайте правила.
> это дистрозависимая вещь.

Ссылка на мануал к iptables как раз и дана в то место этого мануала, где 
оба обсуждаемых механизма рассматриваются и приводятся их плюсы и минусы.

-- 
Всего доброго,

Денис.

---------------
earthsea@ngs.ru

Re: [Comm] ALM Autostart

[Denis G. Samsonenko]

Привет!

Цитирую Alexey Morsov <samurai@ricom.ru>:
> >> Я обычно держу два скрипта, один рабочий (при начальной
> настройке это 
> >> просто сброс всех правил в ноль), второй отлаживаемый. Перед
> запуском 
> >> отладочного
> >> скрипта ставлю на at now+2 minute <рабочий скрипт>.
> > iptables stop, даже если он и не был запущен.
> Э... уважаемый - и чего тады будет у пользователей с интернетом?

Pardon. Невнимательно прочёл исходное письмо. Имеолсь в виду, что
"просто сброс всех правил в ноль" можно делать при плмлщи service
iptables stop, тогда всё разрешено по умолчанию.

Всего доброго,

Денис.

Re: [Comm] ALM Autostart

[Alexey Morsov]

Denis G. Samsonenko wrote:

> Pardon. Невнимательно прочёл исходное письмо. Имеолсь в виду, что
> "просто сброс всех правил в ноль" можно делать при плмлщи service
> iptables stop, тогда всё разрешено по умолчанию.
Ага - а маскарад? Без негов инет ничего не пойдет ;-)

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.ru
http://www.ricom.ru
http://www.fondmarket.ru

Re: [Comm] ALM Autostart

[Artem K. Jouravsky]

On Thu, Jul 22, 2004 at 02:04:46PM +0700, Denis G. Samsonenko wrote:
> > > iptables stop, даже если он и не был запущен.
> > Э... уважаемый - и чего тады будет у пользователей с интернетом?
> Pardon. Невнимательно прочёл исходное письмо. Имеолсь в виду, что
> "просто сброс всех правил в ноль" можно делать при плмлщи service
> iptables stop, тогда всё разрешено по умолчанию.
Ноль бывает разный! :)
Конечно, я имел в виду "всё разрешено и есть Интернет"

--
С уважением,
   Артём.
ЗАО "СЕМА.РУ"
************
DISCLAIMER:
Use of this advanced computing technology does not imply an endorsement
of Western industrial civilization.