瑞芯微Rockchip开发者社区
直播中

刘伟

7年用户 1663经验值
私信 关注
[经验]

关于S10network及S08iptables的一点点心得

最近,在学习LINUX 时的一点心得(red hat as4 2.6.9-11.ELsmp)

1、关于etc/rc.d/rc3.d/S10network

因为是以级别3作为默认的启动方式的,只要是在/etc/rc.d/rc3.d/下以S为开头的服务均是开始自动启动

的,那么我们就可以根据这个特性,来做一些“手脚”,而不必总是在/etc/rc.d/rc.local写上一大串。

例子:IP与MAC的绑定----在/etc/sysconfig/新建文件夹为matchip,里面含有up10ipnac和yo168ipmac(

ARP -S命令的结果保存),这两个文件都具有可被执行权限的。

[root@r2 ~]# cat /etc/sysconfig/matchip/up10ipmac
/sbin/arp -s 192.168.10.10 00:0C:76:14:9D:19
/sbin/arp -s 192.168.10.100 00:00:B4:91:92:7E
#/sbin/arp -s 192.168.10.102 00:40:CA:B2:9D:E3

然后,在S10network,做一下简单的设置就ok了,开机或是service network restart都会有效的!!

cat /etc/rc.d/rc3.d/S10network

Match ip and MAC

151         #
152         #
153         sh /etc/sysconfig/matchip/up10ipmac
154         sh /etc/sysconfig/matchip/up168ipmac
155         #
156
157
158
159         # Bring up xDSL and CIPE interfaces

2、关于etc/rc.d/rc3.d/S08iptables

个人的典型应用是这样的:公司使用的光纤入网,客户端使用NAT代理,为了解决NAT后上FTP服务器的问

题,曾在/etc/rc.d/rc.local写过,但是如果RESTART IPTBALES,模块就会掉,还要重新加,相当麻烦。

后来就采用此法,无论开机或是重启IPTABLES,模块均会加载。

171     # Add for FTP by rickyfang 20051213
172         /sbin/modprobe ip_conntrack_ftp
173         /sbin/modprobe ip_nat_ftp
174     #
175     #
176
177     # Load additional modules (helpers)

3、路由添加及永久生效一例

在网上也看到很多朋友说如何在路由,如何使路由永久生效什么的,但提供的解决方法都不是太理想,下

面,偶也提供一种,供参考
cat /etc/rc.d/rc3.d/S10network
可以看到下面的一些内容,也就是说,当系统开启时,它会寻找在/etc/sysconfig/有否static-routes,

如果有,就会自动执行

Add non interface-specific static-routes.

if [ -f /etc/sysconfig/static-routes ]; then
       grep "^any" /etc/sysconfig/static-routes | while read ignore args ; do
          /sbin/route add -$args
       done
    fi

    # IPv6 hook (post IPv4 start)
    if [ "$NETWORKING_IPV6" = "yes" ]; then
            if [ -x /etc/sysconfig/network-scripts/init.ipv6-global ]; then
                    /etc/sysconfig/network-scripts/init.ipv6-global start post
            fi
    fi
    # Run this again to catch any interface-specific actions
    sysctl -e -p /etc/sysctl.conf >/dev/null 2>&1

    touch /var/lock/subsys/network
    ;;

stop)

If this is a final shutdown/halt, check for network FS,

据此,就可以做如下动作了,这已是写的,相信你会明白吧!
[root@r2 ~]# cat /etc/sysconfig/static-routes
any net 192.168.20.0/23 gw 192.168.60.132
any net 192.168.4.0/23 gw 192.168.60.131
any net 192.168.6.0/24 gw 192.168.60.133

4、IPTABLES的应用一例

类同于3,也可以在执行完IPTABLES命令后,用iptables-save >/etc/sysconfig/iptables这样,开机或

是重启IPTABLES,均会生效的。不多说,估计大家都会的!

原作者:rickyfang

更多回帖

发帖
×
20
完善资料,
赚取积分