Собираем все вместе
Ниже приведен пример скрипта rc.local, запускающего все остальное при загрузке системы. Он включает в ядре защиту от spoofing-а, задает правила маскарадинга на firewall, и включает интерфейс(ы) cipe.
#!/bin/bash
#4/4/99
#Пример скрипта rc.local
#Вопросы и предложения посылайте по адресу acj@home.com.
echo
#Включаем в ядре защиту от spoofing-а
#Это справедливо только для ядер версий 2.1/2.2
#if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]; then
# echo -n "Включаем защиту от IP-spoofing..."
# for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
# echo 1 > $f
# done
# echo "done."
#else
# echo ВНИМАНИЕ! НЕ УДАЛОСЬ ВКЛЮЧИТЬ ЗАЩИТУ ОТ SPOOFING-а.
# echo "Клавиши CONTROL-D прервут работу этой оболочки, и процесс загрузки системы продолжится."
# echo
# # Запускаем однопользовательскую оболочку на консоли
# /sbin/sulogin $CONSOLE
#fi
echo
#Настраиваем firewall
if [ -x /etc/rc.d/rc.firewall ]; then
echo Настройка правил фильтрования пакетов firewall.
echo
. /etc/rc.d/rc.firewall
fi
#Включение интерфейса(ов) cipe
if [ -x /etc/rc.d/rc.cipe ]; then
echo Запуск интерфейсов VPN.
. /etc/rc.d/rc.cipe
fi
exit 0
|
| Пред. | Начало | След. |
| Примеры скриптов настройки маскарадинга | | Соединяемся с СЕТЬЮ (WAN) |
🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях
Виртуальные VPS серверы в РФ и ЕС
