The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Способ использования IPFW"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Способ использования IPFW"  
Сообщение от vlakas email(ok) on 02-Июл-07, 15:03 
Здравствуйте. Прошу объяснить. По идее, если встроить IPFW в ядро ОС, то настройки rc.conf типа "firewall_enable" не нужны, поскольку в ядро модуль файервола встроен и работает независимо от этой опции. Но смущение вызывает множество примеров, которые говорят о компиляции ядра с необходимыми параметрами и паралельной настройкой rc.conf. Если мое суждение верно, в каком файле правильно будет прописывать правила, для того, чтобы они сохранялись после перезагрузки файервола. Зараннее спасибо.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Способ использования IPFW"  
Сообщение от WhitePangolin email(ok) on 02-Июл-07, 15:23 
если из /etc/rc.conf убрать все строки firewall_*
то рулить IPFW будет файл /etc/rc.firewall
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Способ использования IPFW"  
Сообщение от vlakas email(??) on 03-Июл-07, 11:01 
>если из /etc/rc.conf убрать все строки firewall_*
>то рулить IPFW будет файл /etc/rc.firewall

Спсибо. Это проясняет ситуацию. Получается, что вкомпилить в ядро файерволл и прописать опции firewall_* будет корректно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Способ использования IPFW"  
Сообщение от WhitePangolin email(ok) on 03-Июл-07, 12:05 
>>если из /etc/rc.conf убрать все строки firewall_*
>>то рулить IPFW будет файл /etc/rc.firewall
>
>Спсибо. Это проясняет ситуацию. Получается, что вкомпилить в ядро файерволл и прописать
>опции firewall_* будет корректно?

Если ядро собрано с option IPFIREWALL и в /etc/rc.conf нет параметров firewall_* то по умолчанию будут использоваться правила /etc/rc.firewall
Опции firewall_* в файле /etc/rc.conf позволяют переопределить некоторые параметры IPFW но не сами правила.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Способ использования IPFW"  
Сообщение от newser (ok) on 02-Июл-07, 18:06 
>Здравствуйте. Прошу объяснить. По идее, если встроить IPFW в ядро ОС, то
>настройки rc.conf типа "firewall_enable" не нужны, поскольку в ядро модуль файервола
>встроен и работает независимо от этой опции. Но смущение вызывает множество
>примеров, которые говорят о компиляции ядра с необходимыми параметрами и паралельной
>настройкой rc.conf. Если мое суждение верно, в каком файле правильно будет
>прописывать правила, для того, чтобы они сохранялись после перезагрузки файервола. Зараннее
>спасибо.

Не совсем так. В современных версиях FreeBSD ipfw можно подгрузить модулем, без перекомпиляции ядра. Но firewall_enable="YES" в /etc/rc.conf это не отменяет, т.к. чтение правил фаервола производится ipfw через скрипты начальной загрузки. Плюс в этих скриптах фаервол "включается", изменяя соответсвующую переменную sysctl.

Подробнее:

man ipfw
man rc.conf
less /etc/rc.firewall

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Способ использования IPFW"  
Сообщение от vlakas email(??) on 03-Июл-07, 11:04 
>>Здравствуйте. Прошу объяснить. По идее, если встроить IPFW в ядро ОС, то
>>настройки rc.conf типа "firewall_enable" не нужны, поскольку в ядро модуль файервола
>>встроен и работает независимо от этой опции. Но смущение вызывает множество
>>примеров, которые говорят о компиляции ядра с необходимыми параметрами и паралельной
>>настройкой rc.conf. Если мое суждение верно, в каком файле правильно будет
>>прописывать правила, для того, чтобы они сохранялись после перезагрузки файервола. Зараннее
>>спасибо.
>
>Не совсем так. В современных версиях FreeBSD ipfw можно подгрузить модулем, без
>перекомпиляции ядра. Но firewall_enable="YES" в /etc/rc.conf это не отменяет, т.к. чтение
>правил фаервола производится ipfw через скрипты начальной загрузки. Плюс в этих
>скриптах фаервол "включается", изменяя соответсвующую переменную sysctl.
>
>Подробнее:
>
>man ipfw
>man rc.conf
>less /etc/rc.firewall


Но если я вкомпилю в ядро ipfw и тут же пропишу в rc.conf firewall_enable="NO", файерволл от этого не умолкнет. Просто не будет пропускать ничего, поскольку вкомпилирован он с дефолтовым правилом DEFAULT_TO_DENY

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру