Intr-una din zile, am instalat pe undeva un server pe care am pus OpenSuSE 12.1 . Care OpenSuSE 12.1 vine cu systemd pe post de sysv init replacement. Departe de mine nerecunoasterea calitatilor lui systemd, pentru ca are un feature list destul de mare si care face sens. Unul din features era SysV & LSB compatibility. Ei bine, se pare ca scriptul custom de pornit firewall-ul folosit anterior, pe un suse 11.2, nu mai mergea neam pe 12.1 . Desi era recunoscut de catre systemd si era marcat sa porneasca la pornire, ceva nu-i convenea. Ofc, nu zicea ce :) Cum in lumea moderna e musai sa ai firewall am purces voiniceste la creat un systemd compatible, care sa faca 2 lucruri:
- iptables-restore /etc/sysconfig/iptables (la start)
- iptables -F (la stop, presupunand ca default policy e ACCEPT)
A iesit asta (/etc/systemd/system/iptables.service):
[Unit] Description=Custom iptables script ConditionPathExists=/etc/sysconfig/iptables [Service] Type=forking RemainAfterExit=yes ExecStart=/usr/sbin/iptables-restore /etc/sysconfig/iptables ExecStop=/usr/sbin/iptables -F [Install] WantedBy=multi-user.target
Acum ce sa zic .. imi place :) E mai scurt si mai la obiect decat scriptul vechi (care tot de mine era facut btw) si eu zic ca e mult mai usor de inteles.