5 May
2017
5 May
'17
10:25 a.m.
Zitat von Heiko Schlittermann hs@schlittermann.de:
MYLCK="/var/lock/firewall.lck" if [ -e $MYLCK ] then exit 1 fi----> hier hast Du eine Racecondition, wenn zwei dieser Scripte ----> zeitgleich gestartet werden! ----> flock(1) kann Dir weiterhelfen.
Die werden per crontab aufgerufen, alle Minute.
/bin/touch $MYLCK <hier werden die IPTables-Aufrufe stattfinden> /bin/rm -f $MYLCKUnd die IPTables-Aufrüfe wären auch interessant, vielleicht ist da was dabei, was manchmal länger braucht? Liest Du z.B. die aktuelle Konfiguration der IPTables aus? Wenn ja, dann wie?
Es ist nichts anderes als eine Liste von iptables-Befehle. Keine Konfiguration, alles statisch wie:
/sbin/iptables -A DYNIPS -i eth0 -s lucabert.ddns.seffner-schlesier.de -j ACCEPT -m comment --comment "lucabert.ddns.seffner-schlesier.de"
Grüße Luca Bertoncello (lucabert@lucabert.de)
--
Dipl. Inf. Luca Bertoncello
Hartigstraße 12
01127 Dresden
Germany
Tel: +49 351 4977290
Mobile: +49 177 3218409
Fax: +49 351 4977291
http://www.lucabert.de/
GPG-Key: http://www.lucabert.de/lucabert.asc
E-Mail: lucabert@lucabert.de