[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:36528] Re: help: 自分が作ったシェルスクリプトを再起動時に自動実行させたい



石原と申します。

At Fri, 21 Mar 2003 14:14:16 +0900,
水原 文 wrote:
> 
> こんにちは、水原と申します。
> 
> At Fri, 21 Mar 2003 07:23:50 +0900,
> <okou@xxxxxxxxxxxxxxxxx> wrote:
> > 手動で ponし、
> > それから
> > 手動で firewall.sh
> > をすればうまくいくのですが。
> > 再起動時に ponやfirewall.shを自動実行させるのには
> > debian流には どうすればいいのでしょうか?

(省略)

> 
> PPP 起動時にファイヤウォールを自動実行させるには、/etc/ppp/ip-up.d に
> iptables のような名前でシェルスクリプトを置いておけばいいはずです。ま
> た同様に ppp 終了時には、/etc/ppp/ip-down.d に置いてあるファイルの内容
> が実行されます。

私は、この方法で行っています。
PPP接続を確立した後で確実にiptablesのフィルタリングルールを有効に
するには、この方法がいいと考えております。

以前、stoneを使っていたとき、
PPP接続 → iptablesによるフィルタリングルールの確立 →
  stoneによるセキュアな通信の確立
を実現させようとしたとき、
/etc/rc?.d/のシェルでトライしたのですが、やり方が悪いのか、うまく行き
ませんでした。
/etc/ppp/ip-up.d/にシェルスクリプトを置くことで、うまく行きました。 

> 
> 何人かの方から、/etc/rc?.d 配下にシェルスクリプトを置いておく案が出て
> いますが、
> ・ブート時に ppp のデバイスファイルが作成されているとは限らない
> ・PPP 接続後、なるべく早くファイヤウォールを有効にしたい
> ・PPP 接続と切断を繰り返したときにも、その状況に応じたファイヤウォール
> のルールが有効になっていてほしい
> などの理由で、/etc/ppp/ip-up.d 以下に置くほうがいいのではないかと思い
> ます。

-- 
石原 秀三
E-mail:  ishihara@xxxxxxxxx