Я хочу установить UFW на Debian Lenny. Все выглядит просто, за исключением того, что я не знаю, куда подключить скрипт запуска UFW, чтобы он настраивал iptables до того, как hax0rs сможет взломать.
Я просмотрел каталоги уровня выполнения и в /etc/rc0.d, /etc/rc6.d и /etc/rcS.d есть такие элементы:
S35networking -> ../init.d/networking
S36ifupdown -> ../init.d/ifupdown
Уровни запуска 0 и 6 предназначены для выключения и перезагрузки, так что я думаю, что там ничего не должно быть изменено, но уровень запуска S рекламирует себя (в README) как-то для меня:
The scripts in this directory whose names begin with an 'S' are executed
once when booting the system, even when booting directly into single user
mode.
The following sequence points are defined at this time:
* After the S40 scripts have executed, all local file systems are mounted
and networking is available. All device drivers have been initialized.
(Что меня беспокоит, так это то, что и rc0/6.d, и rcS.d указывают на одни и те же networking сценарии и сценарии ifupdown , но после просмотра источников я считаю, что эти сценарии достаточно умны, чтобы выяснить, с чего начать и где прекратить работу в сети.)
Теперь я думаю, что мне нужно подключить мой /lib/ufw/ufw-init к /etc/rcS.d , с приоритетом выше, чем у ifupdown и networking , т.е. <= 38 для моего /etc/rcS.d .
Прав ли я в этом "анализе"?