The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"IPFW - выполнение правил"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"IPFW - выполнение правил"
Сообщение от Anachoret emailИскать по авторуВ закладки on 02-Дек-00, 03:29  (MSK)
Здравствуйте! Стоит у меня IPFW.. Все вроде работает, правилы выполняются... Но, возникла проблема, я когда пропишу ряд правил по отключению прохождения павкетов и перезагружусь, у меня все правила вылетают... :-( А сеть класса С... Все 255 правил переписывать очень тяжело.. Мож можно как-нить в файло типа /etc/ipfw.conf запихнуть да и как-нить через rc выполнить...
Плиз, подскажите как это можно сделать в фре... :-)
У меня в rc.conf прописано
firewall_enable="YES"
filewall_flags="/etc/ipfw.conf"
Но не хватает ipfw то, что написано в конфе... :-(( ПОМОГИТЕ!!!!
Спасибо!!!
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: IPFW - выполнение правил"
Сообщение от Oleg S Nastenko emailИскать по авторуВ закладки on 02-Дек-00, 17:23  (MSK)
Можно.
запиши все правила в отдельный файлик типа:
#!/bin/sh
/usr/sbin/ipfw add 1000 allow ip from any to any
/usr/sbin/ipfw add 1001 deny ip from 10.0.0.2 to any
и так далее....

ну и пропиши этот скриптец в /etc/rc.local

все вроде :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: IPFW - выполнение правил"
Сообщение от iko Искать по авторуВ закладки on 05-Дек-00, 13:04  (MSK)
У меня такая фенька была когда обшибался в синтаксисе правила, записываемого в ipfw.conf
Попробуй сначала с командной строки прогнать правила...
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: IPFW - выполнение правил"
Сообщение от Jema emailИскать по авторуВ закладки on 05-Дек-00, 16:45  (MSK)
в чем проблема-то? :))
по умолчанию в rc.conf стоит
firewall_flags="-f /etc/rc.firewall"
прописывай туда и усе ;))
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: IPFW - выполнение правил"
Сообщение от mrrc emailИскать по авторуВ закладки on 02-Апр-01, 11:28  (MSK)
А можно поднять тему? :)

Что-то у меня так и не получилась сделать, чтобы правила сохранялись, уж чего только не пробовал, куда он их пишет при заведении, черт его знает, может просто где-то в буфере оставляет, не записывая в файл?

Получилось только грубо загружать шеловский скрипт с правилами при загрузке системы, зачем тогда все эти firewall_flags="-f /etc/rc.firewall" и т.п. вещи в /etc/rc.conf нужны...


FreeBSD 4.2

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: IPFW - выполнение правил"
Сообщение от umka emailИскать по авторуВ закладки on 02-Апр-01, 14:31  (MSK)
мой скрипт расположен в /usr/local/etc/rc.d/rc.firewall
и я из него запускаю все правила
и в /etc/rc.conf я всё отключил :)
не забудь, когда делаешь файл дать ему пермишн свой и принадлежность руту :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: IPFW - выполнение правил"
Сообщение от Yuri A. Kabaenkov emailИскать по авторуВ закладки on 03-Апр-01, 14:16  (MSK)
Запуск фаервола из /usr/local/etc/rc.d & /etc/rc.local
не пекомендуется... если в кернеле прописано
FIREWALL_DEFAULT_TO_ACCEPT

так как при загруке после поднятия интерфейсов и выполнения правил фаервола порход какое либо время
а чтоб пускать фаервол не из /etc/rc.firewall
пропиши d /etc/rc.conf

firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="/etc/firewall"

где в /etc/firewall

правила пишутся без ipfw
тоесть
add allow from any to any

вот так...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: IPFW - выполнение правил"
Сообщение от alok Искать по авторуВ закладки on 05-Апр-01, 14:38  (MSK)
у меня вот как :
в ядрышке прописано
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD

далее в rc.conf
firewall_enable="yes"
firewall_script="/etc/fire"

а в /etc/fire

ipfw flush
ipfw add deny log ip from any to any
ipfw add accept ...
...
...

и все работает :))))

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: IPFW - выполнение правил"
Сообщение от Yuri A. Kabaenkov emailИскать по авторуВ закладки on 05-Апр-01, 14:46  (MSK)
тоже вариант
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру