Eu quero instalar o UFW no Debian Lenny. Tudo parece simples, exceto que eu não sei onde plugar o script de inicialização do UFW para que ele configure o iptables antes que o hax0rs possa entrar.
Revi diretórios de nível de execução e /etc/rc0.d , /etc/rc6.d e /etc/rcS.d há itens como estes:
S35networking -> ../init.d/networking
S36ifupdown -> ../init.d/ifupdown
Nível de execução 0 e 6 são para desligamento e reinicialização, então acho que nada deve ser mudado lá, mas o nível de execução S se anuncia (no README) como algo para mim:
The scripts in this directory whose names begin with an 'S' are executed
once when booting the system, even when booting directly into single user
mode.
The following sequence points are defined at this time:
* After the S40 scripts have executed, all local file systems are mounted
and networking is available. All device drivers have been initialized.
(O que me incomoda é que rc0 / 6.d e rcS.d apontam para os mesmos scripts networking e ifupdown , mas depois de olhar para fontes, acredito que esses scripts sejam inteligentes o suficiente para descobrir por onde começar e onde parar a rede.)
Agora, acho que devo conectar meu /lib/ufw/ufw-init a /etc/rcS.d , com prioridade maior que a de ifupdown e networking , ou seja, < = 38 para meu /etc/rcS.d .
Estou certo nesta "análise"?
Ao executar rc0.d e rc6.d , init chama stop operation para scripts. Dessa forma, o script sabe se deve começar ou parar.
Pelo menos no meu Debian existe /etc/rcS.d/S14ufw , que começa ao mesmo tempo com interfaces ( S14networking ). Se isso for problema (pode haver muito pouco tempo com as interfaces up e firewall down), você pode movê-lo para S13ufw , por exemplo, em rcS.d .
Você pode querer ver também man update-rc.d .