Script não executa no startup!

removido
(usa Nenhuma)

Enviado em 02/07/2007 - 08:51h

criei esse script, salvei como executável (chmod +x) dentro de /etc/init.d
mas nao ta rodando!!!

e se eu digitar na munheca as linhas, funciona redondo. O que será que estou fazendo de errado? alguém ajuda?

valeu, sou novo de casa, to aprendendo...

André.

#!/bin/bash
clear
################### Inicia Firewall ##################

modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc

### LIMPANDO REGRAS ATUAIS ###
iptables -F
iptables -F -t nat
iptables -F -t mangle
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT


# Compartilha Internet para LAN
# ATENÇÃO, FEITO MANUALMENTE NO LINUX - OK
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

# Habilita Forward
# ATENÇÃO, FEITO MANUALMENTE NO LINUX - OK
echo "1" >/proc/sys/net/ipv4/ip_forward

# Protecao contra "TCP SynFlood"
echo "1" >/proc/sys/net/ipv4/tcp_synflood
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT

# Protecao contra ICMP Broadcasting
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

# Protecao contra IP Spoofing
#
#Linha 1: "Bloquear enderecos da faixa 192.168.0.0 que nao vem
########## da interface eth1 - LAN do linux"
#Linha 2: "Bloquear enderecos que nao sao 192.168.0.0, vindos
########## da interface eth1 - LAN do linux"
iptables -A INPUT -s 192.168.0.0/24 -i ! eth1 -j DROP
iptables -A INPUT ! -s 192.168.0.0/24 -i eth1 -j DROP

# Bloqueia traceroute
iptables -A INPUT -p udp --dport 33435:33525 -j DROP

# >>> Setando telnet, www, smtp, pop3 e FTP para Pouco Delay
iptables -t mangle -A OUTPUT -p tcp --dport 22 -j TOS --set-tos Minimize-Delay
iptables -t mangle -A OUTPUT -p tcp --dport 23 -j TOS --set-tos Minimize-Delay
iptables -t mangle -A OUTPUT -p tcp --dport 110 -j TOS --set-tos Minimize-Delay
iptables -t mangle -A OUTPUT -p tcp --dport 80 -j TOS --set-tos Minimize-Delay

removido
(usa Nenhuma)

Enviado em 02/07/2007 - 13:03h

Só pelo fato de estar dentro no init.d não significa que ele vai ser iniciado. Não uso suse então não sei como trata isso.

Colocando no init.d, teoricamente, vc está com o "serviço" instalado. Agora vc precisa procurar como ativar ele.

[]'s

removido
(usa Nenhuma)

Enviado em 02/07/2007 - 14:56h

eh só chamar o script pelo /etc/init.d/boot.local

"sh /etc/init.d/start_firewall

com permissões de execução.

abraço,valeu.
Andre