Я не могу порекомендовать добавить вещи в /etc/rc.local
. Это реликт старых дней униксов. Есть Linux, которые больше не поддерживают rc.local
.
Тем не менее, он может корректно запустить ваше приложение/сервис, но никогда не выключит ваш процесс изящно.
Лучше использовать системный механизм init скриптов (Systemd, Upstart, ...). Я бы написал скрипт rc, который выглядит так (в /etc/init.d/skeleton
на Вашей системе может быть скелет/шаблон):
#!/bin/bash
. /etc/init.d/functions
start() {
echo -n "Starting : "
#/path/to/the/executable/of/your/application
}
stop() {
echo -n "Shutting down : "
#command_to_gracefully_end_the_application
}
case "$1" in
start)
start
;;
stop)
stop
;;
status)
#command_to_report_the_status
;;
restart)
stop
start
;;
*)
echo "Usage: {start|stop|restart}"
exit 1
;;
esac
exit $?
Поместите Ваш скрипт в /etc/init. d/, сделайте его исполняемым и добавьте его в систему runlevels 3, 4 и 5:
chkconfig --level 345 on
Также вы можете вручную запустить и остановить его с:
service start
service stop
Установка Net.ipv4.ip_forward
до нуля должна предотвратить доступ к сети локальной сети с любого устройства позади ETH1
. Но вы не можете помешать всем, кто доступен в вашу коробку, если у него есть root. Использовать IPTables Фильтр
Таблица и Вход
или Вывод
Вывод
Цепь, чтобы предотвратить доступу пользователей без root, которые доступа к вам.