URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 5264
[ Назад ]

Исходное сообщение
"IPFW - выполнение правил"
Отправлено Anachoret , 02-Дек-00 03:29

Здравствуйте! Стоит у меня IPFW.. Все вроде работает, правилы выполняются... Но, возникла проблема, я когда пропишу ряд правил по отключению прохождения павкетов и перезагружусь, у меня все правила вылетают... :-( А сеть класса С... Все 255 правил переписывать очень тяжело.. Мож можно как-нить в файло типа /etc/ipfw.conf запихнуть да и как-нить через rc выполнить...
Плиз, подскажите как это можно сделать в фре... :-)
У меня в rc.conf прописано
firewall_enable="YES"
filewall_flags="/etc/ipfw.conf"
Но не хватает ipfw то, что написано в конфе... :-(( ПОМОГИТЕ!!!!
Спасибо!!!

Содержание

RE: IPFW - выполнение правил,Oleg S Nastenko, 17:23 , 02-Дек-00
RE: IPFW - выполнение правил,iko, 13:04 , 05-Дек-00
RE: IPFW - выполнение правил,Jema, 16:45 , 05-Дек-00
- RE: IPFW - выполнение правил,mrrc, 11:28 , 02-Апр-01
RE: IPFW - выполнение правил,umka, 14:31 , 02-Апр-01
- RE: IPFW - выполнение правил,Yuri A. Kabaenkov, 14:16 , 03-Апр-01
  - RE: IPFW - выполнение правил,alok, 14:38 , 05-Апр-01
    - RE: IPFW - выполнение правил,Yuri A. Kabaenkov, 14:46 , 05-Апр-01

Сообщения в этом обсуждении

"RE: IPFW - выполнение правил"
Отправлено Oleg S Nastenko , 02-Дек-00 17:23

Можно.
запиши все правила в отдельный файлик типа:
#!/bin/sh
/usr/sbin/ipfw add 1000 allow ip from any to any
/usr/sbin/ipfw add 1001 deny ip from 10.0.0.2 to any
и так далее....
ну и пропиши этот скриптец в /etc/rc.local
все вроде :)

"RE: IPFW - выполнение правил"
Отправлено iko , 05-Дек-00 13:04

У меня такая фенька была когда обшибался в синтаксисе правила, записываемого в ipfw.conf
Попробуй сначала с командной строки прогнать правила...

"RE: IPFW - выполнение правил"
Отправлено Jema , 05-Дек-00 16:45

в чем проблема-то? :))
по умолчанию в rc.conf стоит
firewall_flags="-f /etc/rc.firewall"
прописывай туда и усе ;))

"RE: IPFW - выполнение правил"
Отправлено mrrc , 02-Апр-01 11:28

А можно поднять тему? :)
Что-то у меня так и не получилась сделать, чтобы правила сохранялись, уж чего только не пробовал, куда он их пишет при заведении, черт его знает, может просто где-то в буфере оставляет, не записывая в файл?
Получилось только грубо загружать шеловский скрипт с правилами при загрузке системы, зачем тогда все эти firewall_flags="-f /etc/rc.firewall" и т.п. вещи в /etc/rc.conf нужны...

FreeBSD 4.2

"RE: IPFW - выполнение правил"
Отправлено umka , 02-Апр-01 14:31

мой скрипт расположен в /usr/local/etc/rc.d/rc.firewall
и я из него запускаю все правила
и в /etc/rc.conf я всё отключил :)
не забудь, когда делаешь файл дать ему пермишн свой и принадлежность руту :)

"RE: IPFW - выполнение правил"
Отправлено Yuri A. Kabaenkov , 03-Апр-01 14:16

Запуск фаервола из /usr/local/etc/rc.d & /etc/rc.local
не пекомендуется... если в кернеле прописано
FIREWALL_DEFAULT_TO_ACCEPT
так как при загруке после поднятия интерфейсов и выполнения правил фаервола порход какое либо время
а чтоб пускать фаервол не из /etc/rc.firewall
пропиши d /etc/rc.conf
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="/etc/firewall"
где в /etc/firewall
правила пишутся без ipfw
тоесть
add allow from any to any
вот так...

"RE: IPFW - выполнение правил"
Отправлено alok , 05-Апр-01 14:38

у меня вот как :
в ядрышке прописано
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
далее в rc.conf
firewall_enable="yes"
firewall_script="/etc/fire"
а в /etc/fire
ipfw flush
ipfw add deny log ip from any to any
ipfw add accept ...
...
...
и все работает :))))

"RE: IPFW - выполнение правил"
Отправлено Yuri A. Kabaenkov , 05-Апр-01 14:46

тоже вариант