关于S10network及S08iptables的一点点心得!
2006-07-24 05:34
232 查看
最近,在学习LINUX 时的一点心得(red hat as4 2.6.9-11.ELsmp)
1、关于etc/rc.d/rc3.d/S10network
因为是以级别3作为默认的启动方式的,只要是在/etc/rc.d/rc3.d/下以S为开头的服务均是开始自动启动
的,那么我们就可以根据这个特性,来做一些“手脚”,而不必总是在/etc/rc.d/rc.local写上一大串。
例子:IP与MAC的绑定----在/etc/sysconfig/新建文件夹为matchip,里面含有up10ipnac和yo168ipmac(
ARP -S命令的结果保存),这两个文件都具有可被执行权限的。
[root@r2 ~]# cat /etc/sysconfig/matchip/up10ipmac
/sbin/arp -s 192.168.10.10 00:0C:76:14:9D:19
/sbin/arp -s 192.168.10.100 00:00:B4:91:92:7E
#/sbin/arp -s 192.168.10.102 00:40:CA:B2:9D:E3
然后,在S10network,做一下简单的设置就ok了,开机或是service network restart都会有效的!!
cat /etc/rc.d/rc3.d/S10network
# Match ip and MAC
151 #
152 #
153 sh /etc/sysconfig/matchip/up10ipmac
154 sh /etc/sysconfig/matchip/up168ipmac
155 #
156
157
158
159 # Bring up xDSL and CIPE interfaces
2、关于etc/rc.d/rc3.d/S08iptables
个人的典型应用是这样的:公司使用的光纤入网,客户端使用NAT代理,为了解决NAT后上FTP服务器的问
题,曾在/etc/rc.d/rc.local写过,但是如果RESTART IPTBALES,模块就会掉,还要重新加,相当麻烦。
后来就采用此法,无论开机或是重启IPTABLES,模块均会加载。
#
171 # Add for FTP by rickyfang 20051213
172 /sbin/modprobe ip_conntrack_ftp
173 /sbin/modprobe ip_nat_ftp
174 #
175 #
176
177 # Load additional modules (helpers)
3、路由添加及永久生效一例
在网上也看到很多朋友说如何在路由,如何使路由永久生效什么的,但提供的解决方法都不是太理想,下
面,偶也提供一种,供参考
cat /etc/rc.d/rc3.d/S10network
可以看到下面的一些内容,也就是说,当系统开启时,它会寻找在/etc/sysconfig/有否static-routes,
如果有,就会自动执行
# Add non interface-specific static-routes.
if [ -f /etc/sysconfig/static-routes ]; then
grep "^any" /etc/sysconfig/static-routes | while read ignore args ; do
/sbin/route add -$args
done
fi
# IPv6 hook (post IPv4 start)
if [ "$NETWORKING_IPV6" = "yes" ]; then
if [ -x /etc/sysconfig/network-scripts/init.ipv6-global ]; then
/etc/sysconfig/network-scripts/init.ipv6-global start post
fi
fi
# Run this again to catch any interface-specific actions
sysctl -e -p /etc/sysctl.conf >/dev/null 2>&1
touch /var/lock/subsys/network
;;
stop)
# If this is a final shutdown/halt, check for network FS,
据此,就可以做如下动作了,这已是写的,相信你会明白吧!
[root@r2 ~]# cat /etc/sysconfig/static-routes
any net 192.168.20.0/23 gw 192.168.60.132
any net 192.168.4.0/23 gw 192.168.60.131
any net 192.168.6.0/24 gw 192.168.60.133
4、IPTABLES的应用一例
类同于3,也可以在执行完IPTABLES命令后,用iptables-save >/etc/sysconfig/iptables这样,开机或
是重启IPTABLES,均会生效的。不多说,估计大家都会的!
所谓抛砖引玉,还请各位,发表更多的见解啦!
1、关于etc/rc.d/rc3.d/S10network
因为是以级别3作为默认的启动方式的,只要是在/etc/rc.d/rc3.d/下以S为开头的服务均是开始自动启动
的,那么我们就可以根据这个特性,来做一些“手脚”,而不必总是在/etc/rc.d/rc.local写上一大串。
例子:IP与MAC的绑定----在/etc/sysconfig/新建文件夹为matchip,里面含有up10ipnac和yo168ipmac(
ARP -S命令的结果保存),这两个文件都具有可被执行权限的。
[root@r2 ~]# cat /etc/sysconfig/matchip/up10ipmac
/sbin/arp -s 192.168.10.10 00:0C:76:14:9D:19
/sbin/arp -s 192.168.10.100 00:00:B4:91:92:7E
#/sbin/arp -s 192.168.10.102 00:40:CA:B2:9D:E3
然后,在S10network,做一下简单的设置就ok了,开机或是service network restart都会有效的!!
cat /etc/rc.d/rc3.d/S10network
# Match ip and MAC
151 #
152 #
153 sh /etc/sysconfig/matchip/up10ipmac
154 sh /etc/sysconfig/matchip/up168ipmac
155 #
156
157
158
159 # Bring up xDSL and CIPE interfaces
2、关于etc/rc.d/rc3.d/S08iptables
个人的典型应用是这样的:公司使用的光纤入网,客户端使用NAT代理,为了解决NAT后上FTP服务器的问
题,曾在/etc/rc.d/rc.local写过,但是如果RESTART IPTBALES,模块就会掉,还要重新加,相当麻烦。
后来就采用此法,无论开机或是重启IPTABLES,模块均会加载。
#
171 # Add for FTP by rickyfang 20051213
172 /sbin/modprobe ip_conntrack_ftp
173 /sbin/modprobe ip_nat_ftp
174 #
175 #
176
177 # Load additional modules (helpers)
3、路由添加及永久生效一例
在网上也看到很多朋友说如何在路由,如何使路由永久生效什么的,但提供的解决方法都不是太理想,下
面,偶也提供一种,供参考
cat /etc/rc.d/rc3.d/S10network
可以看到下面的一些内容,也就是说,当系统开启时,它会寻找在/etc/sysconfig/有否static-routes,
如果有,就会自动执行
# Add non interface-specific static-routes.
if [ -f /etc/sysconfig/static-routes ]; then
grep "^any" /etc/sysconfig/static-routes | while read ignore args ; do
/sbin/route add -$args
done
fi
# IPv6 hook (post IPv4 start)
if [ "$NETWORKING_IPV6" = "yes" ]; then
if [ -x /etc/sysconfig/network-scripts/init.ipv6-global ]; then
/etc/sysconfig/network-scripts/init.ipv6-global start post
fi
fi
# Run this again to catch any interface-specific actions
sysctl -e -p /etc/sysctl.conf >/dev/null 2>&1
touch /var/lock/subsys/network
;;
stop)
# If this is a final shutdown/halt, check for network FS,
据此,就可以做如下动作了,这已是写的,相信你会明白吧!
[root@r2 ~]# cat /etc/sysconfig/static-routes
any net 192.168.20.0/23 gw 192.168.60.132
any net 192.168.4.0/23 gw 192.168.60.131
any net 192.168.6.0/24 gw 192.168.60.133
4、IPTABLES的应用一例
类同于3,也可以在执行完IPTABLES命令后,用iptables-save >/etc/sysconfig/iptables这样,开机或
是重启IPTABLES,均会生效的。不多说,估计大家都会的!
所谓抛砖引玉,还请各位,发表更多的见解啦!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 关于namespace的一点点心得体会(2017年8月3日14:55:37)
- 关于数据库登陆名和数据库用户名的一点点心得
- Android中关于scrollBy的一点点心得
- 关于iptables配置的心得
- 关于cocos2d坐标系的一点点心得
- 关于cocos2d坐标系的一点点心得
- Android中关于scrollBy的一点点心得
- 关于Java当中的接口的总结,一点点心得
- ios_基础篇2_关于xcode4.5.4/ios6的一点点心得
- 关于cocos2d坐标系的一点点心得
- 关于MYSQL的轮询与监控一点点小心得
- 关于SP(sharedpreference)的一点点个人心得
- [原创]nginx等web 服务器设计中关于相关注意事项与心得
- 关于Web Worker的一些心得(二)
- 关于Yii2中CSS,JS文件的引入心得
- 关于使用UDP(TCP)跨局域网,NAT穿透的心得
- 关于最近研究XmlHttp的一些心得
- 关于使用block中心得
- JPA学习总结(搜罗的其他前辈们的知识结晶加上自己的一点点心得)
- 关于YunFile网盘的一些使用技巧与心得