URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 86897
[ Назад ]
Исходное сообщение
"ipfw table"
Отправлено running_man , 14-Окт-09 13:08 
Доброго времнеи суток.
Не могу найти подробную инфу про tables в ipfw.
Хотелось узнать где они находятся физически (в /etc изменений после добавления таблиц я не заметил)
И что происходит с таблицами при ребуте. Кароч не могу найти ман.

Содержание
Сообщения в этом обсуждении
"ipfw table"
Отправлено Anatoliy , 14-Окт-09 13:26 
>Доброго времнеи суток.
>Не могу найти подробную инфу про tables в ipfw.
>Хотелось узнать где они находятся физически (в /etc изменений после добавления таблиц
>я не заметил)
>И что происходит с таблицами при ребуте. Кароч не могу найти ман.
>

в /etc/rc.conf задаете имя скрипта, который запускается при старте FreeBSD

firewall_enable="YES"            # Set to YES to enable firewall functionality
firewall_script="/etc/rc.firewall" # Which script to run to set up the firewall
firewall_type="AID"         # Firewall type (see /etc/rc.firewall)
#firewall_type="OPEN"         # Firewall type (see /etc/rc.firewall)
firewall_quiet="NO"             # Set to YES to suppress rule display
firewall_logging="YES"           # Set to YES to enable events logging
firewall_flags=""               # Flags passed to ipfw when type is a file

В файле /etc/rc.firewall пишите свои правила ipfw.

#mysqlservers_table

        ${fwcmd} table 5 flush
        ${fwcmd} table 5 add x.x.140.35
        ${fwcmd} table 5 add x.x.140.37
        ${fwcmd} table 5 add x.x.140.45


#MYSQL

        ${fwcmd} add pass tcp from me to "table(5)"  3306 ${realif} // MYSQL
        ${fwcmd} add pass tcp from  "table(5)" 3306 to me ${realif} // MYSQL

        ${fwcmd} add deny tcp from any to any 3306 // MYSQL deny all

"ipfw table"
Отправлено running_man , 14-Окт-09 13:28 
то есть таблицы перманентно нигде не хранятся в открытом виде?
"ipfw table"
Отправлено Anatoliy , 14-Окт-09 13:59 
>то есть таблицы перманентно нигде не хранятся в открытом виде?

Не совсем понятен Ваш вопрос. Что значит "хранятся в открытом виде"?
Вы всегда их можете посмотреть:

aid# ipfw table 5 list
x.x.140.35/32 0
x.x.140.37/32 0
x.x.140.45/32 0

"ipfw table"
Отправлено Anatoliy , 14-Окт-09 14:00 
>то есть таблицы перманентно нигде не хранятся в открытом виде?

А вообще man ipfw

"ipfw table"
Отправлено running_man , 14-Окт-09 14:27 
>>то есть таблицы перманентно нигде не хранятся в открытом виде?
>
>А вообще man ipfw

уважаемый, не надо писать того, что я знаю
если вы не поняли моего вопроса, объяснюсь более конкретизированно:
в нете нашел что эти таблицы хранятся физически в /etc/tables
у меня эта директория не появилась, в мане про это ни слова. я попросил дать более исчерпывающую информацию о table.
"В открытом виде" я имел ввиду хранение table в виде файла, который можно напрямую редактировать (и чтобы это не был скрипт).

"ipfw table"
Отправлено Anatoliy , 14-Окт-09 14:37 
>>>то есть таблицы перманентно нигде не хранятся в открытом виде?
>>
>>А вообще man ipfw
>
>уважаемый, не надо писать того, что я знаю
>если вы не поняли моего вопроса, объяснюсь более конкретизированно:
>в нете нашел что эти таблицы хранятся физически в /etc/tables

Ссылку в студию.
>у меня эта директория не появилась, в мане про это ни слова.

Зачем в мане писать то, чего нет?
>я попросил дать более исчерпывающую информацию о table.
>"В открытом виде" я имел ввиду хранение table в виде файла, который
>можно напрямую редактировать (и чтобы это не был скрипт).

"ipfw table"
Отправлено mr_gfd , 14-Окт-09 14:42 
>[оверквотинг удален]
>>
>>А вообще man ipfw
>
>уважаемый, не надо писать того, что я знаю
>если вы не поняли моего вопроса, объяснюсь более конкретизированно:
>в нете нашел что эти таблицы хранятся физически в /etc/tables
>у меня эта директория не появилась, в мане про это ни слова.
>я попросил дать более исчерпывающую информацию о table.
>"В открытом виде" я имел ввиду хранение table в виде файла, который
>можно напрямую редактировать (и чтобы это не был скрипт).

Странные у Вас ссылки. В ОЗУ они, там же, где и правила текущие.
еще раз, внимательно, man ipfw.

"ipfw table"
Отправлено running_man , 14-Окт-09 14:50 
>[оверквотинг удален]
>>если вы не поняли моего вопроса, объяснюсь более конкретизированно:
>>в нете нашел что эти таблицы хранятся физически в /etc/tables
>>у меня эта директория не появилась, в мане про это ни слова.
>>я попросил дать более исчерпывающую информацию о table.
>>"В открытом виде" я имел ввиду хранение table в виде файла, который
>>можно напрямую редактировать (и чтобы это не был скрипт).
>
>Странные у Вас ссылки. В ОЗУ они, там же, где и правила
>текущие.
>еще раз, внимательно, man ipfw.

то есть если какие то файлы и существуют со списком ip, то это банальные самописные скрипты, которые генерят table?

"ipfw table"
Отправлено Anatoliy , 14-Окт-09 14:58 
>[оверквотинг удален]
>>>я попросил дать более исчерпывающую информацию о table.
>>>"В открытом виде" я имел ввиду хранение table в виде файла, который
>>>можно напрямую редактировать (и чтобы это не был скрипт).
>>
>>Странные у Вас ссылки. В ОЗУ они, там же, где и правила
>>текущие.
>>еще раз, внимательно, man ipfw.
>
>то есть если какие то файлы и существуют со списком ip, то
>это банальные самописные скрипты, которые генерят table?

да.
Для примера можете посмотреть
http://www.opennet.me/tips/info/1715.shtml

"ipfw table"
Отправлено mr_gfd , 14-Окт-09 16:22 
>[оверквотинг удален]
>>>я попросил дать более исчерпывающую информацию о table.
>>>"В открытом виде" я имел ввиду хранение table в виде файла, который
>>>можно напрямую редактировать (и чтобы это не был скрипт).
>>
>>Странные у Вас ссылки. В ОЗУ они, там же, где и правила
>>текущие.
>>еще раз, внимательно, man ipfw.
>
>то есть если какие то файлы и существуют со списком ip, то
>это банальные самописные скрипты, которые генерят table?

нужно файлом - это к pf. там для таблицы явно можно указать файл с адресами/подсетями.