Si vas ha hacer un script de arranque revisa el fichero /etc/init.d/skeleton.
00 quiere decir que inicie con la prioridad S00 en rc2, 3, 4 y 5. no te lo recomiendo. mejor. 19, 20 .... etc. revisa tu rc#.d y mira cual si en que posición queres que arranque. p. ej. update-rc iptables start 20 2 3 4 5 . stop 20 0 1 6 o solo, update-rc iptables defaults no veo ningún error en tu script de iptables ;-) saludos. El 11 de noviembre de 2010 18:53, angeld <ang...@froga.net> escribió: > Thu, 11 Nov 2010, Francisco Javier Aravena Jimenez: > > > Estoy compartiendo internet desde una tarjeta de red de mi estacion de >> trabajoa un switch.. >> >> Segui un buen tutorial sobre esto y resulto a la perfeccion (ademas cree >> un >> DHCP para no estar configurando a mano los equipos que cuelgan de mi PC.) >> >> el tutorial lo segui desde aca " >> >> http://foro.cibernodo.net/tema-compartir-inet-desde-debian-gnu-linux-a-traves-de-cable-cruzado >> " >> >> funciona a la perfeccion comparto ie con lso >> equipos..perrrrrrrrrrroooooooooo tengo un detalle mas menos molesto. >> >> al dejar el script en /etc/init.d/ para que se ejecute siempre al incio de >> la sesion... no lo puedo configurar y me devuelve esto. >> >> >> ======================================================================================================== >> >> update-rc.d iptables start 00 2 3 4 5 . >> update-rc.d: using dependency based boot sequencing >> insserv: warning: script 'iptables' missing LSB tags and overrides >> insserv: There is a loop between service usplash and iptables if stopped >> insserv: loop involving service iptables at depth 2 >> insserv: loop involving service usplash at depth 1 >> insserv: Stopping iptables depends on usplash and therefore on system >> facility `$all' which can not be true! >> insserv: exiting now without changing boot order! >> update-rc.d: error: insserv rejected the script header >> r...@ssu-faravena:~# >> >> >> ======================================================================================================== >> >> con rrconf tambien pasa lo mismo y no hay caso de que se ejecute solo al >> inicio, entonces debo ejecutar cada vez el scrips manualmente y esto es >> muy >> molesto...es solo ese detalle si me pueden ayudar a que se ejecute solo >> para >> no tener que hacerlo manualmente. >> >> me podrian orientar en que debo hacer o si hay otra forma de ejecutar el >> script al incio del sistema ??? >> >> desde ya agradecido, pego tb el contenido del script que uso... >> >> >> ======================================================================================================== >> >> #!/bin/sh >> >> echo -n " Aplicando Reglas de Firewall..." >> >> ## FLUSH de reglas >> iptables -F >> iptables -X >> iptables -Z >> iptables -t nat -F >> >> ## Establecemos politica por defecto >> iptables -P INPUT ACCEPT >> iptables -P OUTPUT ACCEPT >> iptables -P FORWARD ACCEPT >> iptables -t nat -P PREROUTING ACCEPT >> iptables -t nat -P POSTROUTING ACCEPT >> >> # El localhost se deja (por ejemplo conexiones locales a mysql) >> /sbin/iptables -A INPUT -i lo -j ACCEPT >> >> # Al firewall tenemos acceso desde la red local >> iptables -A INPUT -s 13.100.13.0/24 -i eth0 -j ACCEPT >> >> # Al firewall tenemos acceso desde la red local >> iptables -A INPUT -s 13.100.13.0/24 -i eth2 -j ACCEPT >> >> #Empezamos a realizar el Puente desde eth0 >> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE >> >> #Direccionamos el Puente a eth2 >> iptables -A INPUT -s 13.100.13.0/24 -i eth2 -j ACCEPT >> >> #Se ejecuta la Orden >> echo 1 > /proc/sys/net/ipv4/ip_forward >> >> echo " OK . Verifique que lo que se aplica con: iptables -L -n" >> >> >> ======================================================================================================== >> > > Si miras cualquier script en '/etc/init.d/' verás que hay una > sección al principio tipo: > > ### BEGIN INIT INFO > # Provides: gogoc > # Required-Start: $network $remote_fs > # Required-Stop: $network $remote_fs > # Default-Start: 2 3 4 5 > # Default-Stop: 0 1 6 > # Short-Description: Gateway6 client > ### END INIT INFO > > Esto indica a los programas 'update-rc.d' y similares cómo y dónde > deben incluir el script. > > Así que tienes dos opciones. O añadir la cabecera de forma correcta, > o incluir el enlace en el '/etc/rc*.d' que desees. > > De todas formas, a mi parecer la manera correcta de llamar al script > que indicas es cuando la interfaz de red se levanta, por lo que utilizaría > el comando "post-up" en la interfaz adecuada del fichero 'interfaces'. > > -- > Saludos --- Angel > -- Jorge A. Toro Hoyos Ing. Telemático. CumbiaTIC, Dir. División de Informática COR, Ing. NOC Anditel (Proyecto COMPARTEL). Esp. GNU/Linux. Esp. Desarrollo de Software. http://jolthgs.wordpress.com/ -------------------------------------------------------------- Powered By Debian. Developer Bullix GNU/Linux. -------------------------------------------------------------- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQBIWWH6q7mzdgTzI5ARAkX5AJ9TR6hL2ocLMOUDRfhts8DlVl+jpwCeNw5x p4+4FNUHPDUx1lU9F8WSKCA= =zRhQ -----END PGP SIGNATURE----- Este correo esta protegido bajo los términos de la Licencia Atribución-Compartir Obras Derivadas Igual a 2.5 Colombia de Creative Commons. Observé la licencia visitando este sitio http://creativecommons.org/licenses/by-sa/2.5/co/.
