URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 73863
[ Назад ]

Исходное сообщение
"Умеет ли ipfw работать с таблицей ip адресов?"
Отправлено Mutant , 03-Май-07 15:19

Можно ли ipfw заставить по крону смотреть в файл и брать правила оттуда?
И желательно, скажем, обновлять правила с 1000 по 2000, например, не трогая того что выше или ниже указанного диапазона.

Содержание

Умеет ли ipfw работать с таблицей ip адресов?,universite, 16:47 , 03-Май-07

Сообщения в этом обсуждении

"Умеет ли ipfw работать с таблицей ip адресов?"
Отправлено universite , 03-Май-07 16:47

>Можно ли ipfw заставить по крону смотреть в файл и брать правила
>оттуда?
>И желательно, скажем, обновлять правила с 1000 по 2000, например, не трогая
>того что выше или ниже указанного диапазона.
Да работает.
При старте явно указывайте номера правил ipfw.
${fwcmd} add 01000 allow all from table$10$ to table$6$
Потом скриптом загружаем файл /etc/ipfw/network.10 в таблицу 10
#!/bin/sh
fwcmd="/sbin/ipfw"
net_list="/etc/ipfw/network.10"
${fwcmd} table 10 flush
for net in `cat $net_list`; do
${fwcmd} table 10 add $net
done