форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"IPFW когда правила вступают в силу? рестартить нада?"
Сообщение от MiF on 27-Ноя-03, 15:21  (MSK)
Если нада рестартить ipfw,то как это делается?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IPFW когда правила вступают в силу? рестартить нада?"
Сообщение от B.O.B.A.H. on 27-Ноя-03, 15:34  (MSK)
>Если нада рестартить ipfw,то как это делается? не нада
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "IPFW когда правила вступают в силу? рестартить нада?"
	Сообщение от MiF on 27-Ноя-03, 15:54  (MSK)
	>>Если нада рестартить ipfw,то как это делается? >не нада У меня в rc.conf: firewall_type="/etc/firewall.cfg" И что? если я в /etc/firewall.cfg удаляю/добавляю правила то у меня они автоматически подсасываются? Как часто это происходит?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "IPFW когда правила вступают в силу? рестартить нада?"
	Сообщение от A Clockwork Orange on 27-Ноя-03, 16:11  (MSK)
	Вот так firewall_script="/etc/firewall.cfg" firewall_type=... ставится если у тебя есть метки в конфигруационном файле, и указывается метка. Если меняешь в файле правила удаляешь. добавляешь то надо перечитать этот файл. Если в ручную удаляешь, добавляешь правила из командной строки то они вступают тут же.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "IPFW когда правила вступают в силу? рестартить нада?"
	Сообщение от MiF on 27-Ноя-03, 16:13  (MSK)
	>Вот так >firewall_script="/etc/firewall.cfg" > >firewall_type=... ставится если у тебя есть метки в конфигруационном файле, и указывается >метка. > >Если меняешь в файле правила удаляешь. добавляешь то надо перечитать этот файл. > >Если в ручную удаляешь, добавляешь правила из командной строки то они вступают >тут же. Так я и спрашиваю как его перечитать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "IPFW когда правила вступают в силу? рестартить нада?"
	Сообщение от nnn on 27-Ноя-03, 16:20  (MSK)
	>>Вот так >>firewall_script="/etc/firewall.cfg" >> >>firewall_type=... ставится если у тебя есть метки в конфигруационном файле, и указывается >>метка. >> >>Если меняешь в файле правила удаляешь. добавляешь то надо перечитать этот файл. >> >>Если в ручную удаляешь, добавляешь правила из командной строки то они вступают >>тут же. > > >Так я и спрашиваю как его перечитать? так запусти его (например sh /etc/firewall.cfg если он у тебя sh-ный) а в начале поставь ipfw -f flush чтоб он удалил старые правила firewall_type="closed" можно сделать или "open" читай man-ы
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "IPFW когда правила вступают в силу? рестартить нада?"
	Сообщение от MiF on 27-Ноя-03, 16:20  (MSK)
	>Вот так >firewall_script="/etc/firewall.cfg" > >firewall_type=... ставится если у тебя есть метки в конфигруационном файле, и указывается >метка. > >Если меняешь в файле правила удаляешь. добавляешь то надо перечитать этот файл. > >Если в ручную удаляешь, добавляешь правила из командной строки то они вступают >тут же. А по поводу firewall_type, то можно делать и как я, да же ИМХО нужно... пишешь прям в него например: add 100 deny all from 62.118.142.97 to 213.234.193.70 add 65000 allow all from any to any и все чики поки :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "IPFW когда правила вступают в силу? рестартить нада?"
	Сообщение от Cheeto_McMourrell on 27-Ноя-03, 16:50  (MSK)
	Да уж, кто только как не... firewall_type="/etc/firewall.cfg" - это правильно. Кто сомневается пусть внимательно прочитают /etc/rc.firewall. В firewall.cfg пишется все без всяких flush таким видом: add 100 allow ip from any to any via lo0 и.т.д. Чтобы перезапустить - # sh /etc/rc.firewall
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "IPFW когда правила вступают в силу? рестартить нада?"
	Сообщение от nnn on 27-Ноя-03, 17:00  (MSK)
	>Да уж, кто только как не... > >firewall_type="/etc/firewall.cfg" - это правильно. Кто сомневается пусть внимательно прочитают /etc/rc.firewall. насчет этого никто не спорит что правильно (работать будет) но firewall_type="closed" и firewall_script="/etc/firewall.cfg" тоже правильно > >В firewall.cfg пишется все без всяких flush таким видом: >add 100 allow ip from any to any via lo0 >и.т.д. > >Чтобы перезапустить - ># sh /etc/rc.firewall а если не флушить то он задублирует все правила я специално только что закомментировал ipfw -f flush и получил по ipfw list по 2 экземпляра на каждое правило (даже пронумерованные 2 раза )
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "IPFW когда правила вступают в силу? рестартить нада?"
	Сообщение от nnn on 27-Ноя-03, 17:06  (MSK)
	>>Да уж, кто только как не... >> >>firewall_type="/etc/firewall.cfg" - это правильно. Кто сомневается пусть внимательно прочитают /etc/rc.firewall. >насчет этого никто не спорит что правильно (работать будет) >но firewall_type="closed" >и firewall_script="/etc/firewall.cfg" >тоже правильно >> >>В firewall.cfg пишется все без всяких flush таким видом: >>add 100 allow ip from any to any via lo0 >>и.т.д. >> >>Чтобы перезапустить - >># sh /etc/rc.firewall >а если не флушить то он задублирует все правила >я специално только что закомментировал >ipfw -f flush >и получил по ipfw list >по 2 экземпляра на каждое правило (даже пронумерованные 2 раза ) да ты прав можно не флушить если запускать так как у тебя извиняюсь был не прав я вводил всех в заблуждение
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "IPFW когда правила вступают в силу? рестартить нада?"
	Сообщение от Cheeto_McMourrell on 27-Ноя-03, 18:35  (MSK)
	>да ты прав можно не флушить если запускать так как у тебя > >извиняюсь был не прав >я вводил всех в заблуждение Кроме того, иногда полезной оказывается firewall_quiet="YES" в rc.conf если reload правил происходит удаленно и по умолчанию firewall deny ip from any to any. Иначе, например, вывод на экран правил создает некий ssh-трафик, который еще не разрешен, т.к. ipfw только что сбросил правила.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "IPFW когда правила вступают в силу? рестартить нада?"
	Сообщение от A Clockwork Orange on 27-Ноя-03, 18:44  (MSK)
	>Да уж, кто только как не... > >firewall_type="/etc/firewall.cfg" - это правильно. Кто сомневается пусть внимательно прочитают /etc/rc.firewall. > >В firewall.cfg пишется все без всяких flush таким видом: >add 100 allow ip from any to any via lo0 >и.т.д. > >Чтобы перезапустить - ># sh /etc/rc.firewall И? %grep firewall /etc/defaults/rc.conf ### Basic network and firewall/security options: ### firewall_enable="NO"            # Set to YES to enable firewall functionality firewall_script="/etc/rc.firewall" # Which script to run to set up the firewall firewall_type="UNKNOWN"         # Firewall type (see /etc/rc.firewall) firewall_quiet="NO"             # Set to YES to suppress rule display firewall_logging="NO"           # Set to YES to enable events logging firewall_flags=""               # Flags passed to ipfw when type is a file natd_enable="NO"                # Enable natd (if firewall_enable == YES). ipv6_firewall_enable="NO"       # Set to YES to enable IPv6 firewall ipv6_firewall_script="/etc/rc.firewall6" # Which script to run to set up the IPv6 firewall ipv6_firewall_type="UNKNOWN"    # IPv6 Firewall type (see /etc/rc.firewall6) ipv6_firewall_quiet="NO"        # Set to YES to suppress rule display ipv6_firewall_logging="NO"      # Set to YES to enable events logging ipv6_firewall_flags=""          # Flags passed to ip6fw when type is a file %
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "IPFW когда правила вступают в силу? рестартить нада?"
	Сообщение от Cheeto_McMourrell on 27-Ноя-03, 20:01  (MSK)
	>И? > >%grep firewall /etc/defaults/rc.conf Что означает ваше "И"?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "IPFW когда правила вступают в силу? рестартить нада?"
	Сообщение от A Clockwork Orange on 27-Ноя-03, 21:01  (MSK)
	Где? " Да уж, кто только как не... firewall_type="/etc/firewall.cfg" - это правильно. Кто сомневается пусть внимательно прочитают /etc/rc.firewall. "
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "IPFW когда правила вступают в силу? рестартить нада?"
	Сообщение от Cheeto_McMourrell on 27-Ноя-03, 21:10  (MSK)
	>Где? > >" >Да уж, кто только как не... > >firewall_type="/etc/firewall.cfg" - это правильно. Кто сомневается пусть внимательно прочитают /etc/rc.firewall. > >" Вы случайно не путаете кнопки на клаве? Я говорил о /etc/rc.firewall, а вы мне приводите /etc/defaults/rc.conf ???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "IPFW когда правила вступают в силу? рестартить нада?"
	Сообщение от AD on 27-Ноя-03, 21:16  (MSK)
	вот так надо делать sh /etc/rc.firewall client & где client это метка, или как там ее в конфиге, а во - тип файрвола, может еще быть open или иметь собственное имя.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "IPFW когда правила вступают в силу? рестартить нада?"
	Сообщение от MiF on 27-Ноя-03, 21:22  (MSK)
	>вот так надо делать >sh /etc/rc.firewall client & >где client это метка, или как там ее в конфиге, а во >- тип файрвола, может еще быть open или иметь собственное имя. > переводить демон в фотоный режим, оригинально :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "IPFW когда правила вступают в силу? рестартить нада?"
	Сообщение от mifmif on 27-Ноя-03, 21:24  (MSK)
	сорри..... конечно фоновый режим
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	23. "IPFW когда правила вступают в силу? рестартить нада?"
	Сообщение от AD on 28-Ноя-03, 05:22  (MSK)
	>сорри..... конечно фоновый режим Ты думаешь это неправильно? Или ему от этого хуже будет? Всю жизнь все так делаем, и не я один.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "IPFW когда правила вступают в силу? рестартить нада?"
	Сообщение от A Clockwork Orange on 27-Ноя-03, 21:17  (MSK)
	Хорошо www# grep 'firewall.cfg' /etc/rc.firewall www# где?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "IPFW когда правила вступают в силу? рестартить нада?"
	Сообщение от MiF on 27-Ноя-03, 21:20  (MSK)
	>Хорошо > >www# grep 'firewall.cfg' /etc/rc.firewall >www# > >где? если бы я указал файл game.exe ты бы искал www# grep 'game.exe' /etc/rc.firewall ? :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "IPFW когда правила вступают в силу? рестартить нада?"
	Сообщение от MiF on 27-Ноя-03, 21:21  (MSK)
	>Хорошо > >www# grep 'firewall.cfg' /etc/rc.firewall >www# > >где? А написано вот где: ############ # Define the firewall type in /etc/rc.conf.  Valid values are: #   open     - will allow anyone in #   client   - will try to protect just this machine #   simple   - will try to protect a whole network #   closed   - totally disables IP services except via lo0 interface #   UNKNOWN  - disables the loading of firewall rules. #   filename - will load the rules in the given filename (full path required) # # For ``client'' and ``simple'' the entries below should be customized # appropriately.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "IPFW когда правила вступают в силу? рестартить нада?"
	Сообщение от A Clockwork Orange on 27-Ноя-03, 21:28  (MSK)
	Убедил )
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "IPFW когда правила вступают в силу? рестартить нада?"
	Сообщение от Cheeto_McMourrell on 27-Ноя-03, 23:20  (MSK)
	>Убедил ) Должен признать, что у вас очень оригинальный способ внимательно читать. Документацию вы тоже grep'ом читаете?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.