URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 83987
[ Назад ]

Исходное сообщение
"IPFilter"
Отправлено AlexanderKim , 06-Фев-09 14:34

Всем добрый день
Подскажите как удалять правила IPFilter
Есть следующие правила
pass out quick on lo0 all
pass out quick on fxp0 all keep state
pass out quick on sk0 all keep state
pass in quick on lo0 all
pass in quick on sk0 proto tcp from any to 0.0.0.0/32 port = ssh
pass in quick on fxp0 proto tcp from any to 0.0.0.0/32 port = ssh
pass in quick on sk0 proto tcp from any to 0.0.0.0/32 port = http
pass in quick on fxp0 proto tcp from any to 0.0.0.0/32 port = http
pass in quick on sk0 proto tcp from any to 0.0.0.0/32 port = 34011 keep state
pass in quick on sk0 proto udp from any to 0.0.0.0/32 port = 34011 keep state
pass in quick from 192.168.79.1/32 to any keep state
pass in quick from 192.168.79.149/32 to any keep state
pass in quick from 192.168.79.190/32 to any keep state
Мне необходимо удалить
pass in quick from 192.168.79.149/32 to any keep state
Командой ipf -r pass in quick from 192.168.79.149/32 to any keep state не удаляет
Загоняю правило в файл и даю команду ipf -r -а <имя файла> такая же история
Недавно с IPFilter может что то не так делаю?
Или может по аналогии с IPFW можно как то по номеру правила удалить?

Содержание

IPFilter,ai, 15:26 , 06-Фев-09
- IPFilter,AlexanderKim, 20:01 , 08-Фев-09
IPFilter,Scrooge, 18:14 , 06-Фев-09
- IPFilter,AlexanderKim, 20:00 , 08-Фев-09
IPFilter,anonymous, 10:44 , 09-Фев-09
- IPFilter,AlexanderKim, 11:48 , 09-Фев-09

Сообщения в этом обсуждении

"IPFilter"
Отправлено ai , 06-Фев-09 15:26

>Всем добрый день
>Подскажите как удалять правила IPFilter
а как у вас стартует фаервол после перезагрузки?
самый простой способ - создание конфига\скрипта который может сначала полностью очищать все правила, а уже после этого применить новые.
таким образом изменение работы фильтра придет к тому что вы просто исправите конфиг и "рестартнете" фаервол
ЗЫ: понятия не имею как он стартует во фре. но под линух у мну написан скрипт на шеле...

"IPFilter"
Отправлено AlexanderKim , 08-Фев-09 20:01

>[оверквотинг удален]
>а как у вас стартует фаервол после перезагрузки?
>
>самый простой способ - создание конфига\скрипта который может сначала полностью очищать все
>правила, а уже после этого применить новые.
>
>таким образом изменение работы фильтра придет к тому что вы просто исправите
>конфиг и "рестартнете" фаервол
>
>ЗЫ: понятия не имею как он стартует во фре. но под линух
>у мну написан скрипт на шеле...
После загрузки фаервол грузится скриптом, но там все закрыто кроме определенных портов. Необходимые правила (для биллинга) грузятся динамически, по идее также динамически хотелось бы их и удалять.

"IPFilter"
Отправлено Scrooge , 06-Фев-09 18:14

>Всем добрый день
>Подскажите как удалять правила IPFilter
>
>Есть следующие правила
>
echo "pass in quick from 192.168.79.149/32 to any keep state"| ipf -rf -

"IPFilter"
Отправлено AlexanderKim , 08-Фев-09 20:00

>>Всем добрый день
>>Подскажите как удалять правила IPFilter
>>
>>Есть следующие правила
>>
>
>echo "pass in quick from 192.168.79.149/32 to any keep state"| ipf -rf
>-
Не помогает. Правило остается

"IPFilter"
Отправлено anonymous , 09-Фев-09 10:44

>Всем добрый день
>Подскажите как удалять правила IPFilter
скармливать их ipf -r в таком виде, как их выдает ipfstat

"IPFilter"
Отправлено AlexanderKim , 09-Фев-09 11:48

>>Всем добрый день
>>Подскажите как удалять правила IPFilter
>
>скармливать их ipf -r в таком виде, как их выдает ipfstat
Так и делаю. Все равно не удаляет.