forum.opennet.ru - "Способ использования IPFW" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Способ использования IPFW"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Способ использования IPFW"
Сообщение от vlakas (ok) on 02-Июл-07, 15:03
Здравствуйте. Прошу объяснить. По идее, если встроить IPFW в ядро ОС, то настройки rc.conf типа "firewall_enable" не нужны, поскольку в ядро модуль файервола встроен и работает независимо от этой опции. Но смущение вызывает множество примеров, которые говорят о компиляции ядра с необходимыми параметрами и паралельной настройкой rc.conf. Если мое суждение верно, в каком файле правильно будет прописывать правила, для того, чтобы они сохранялись после перезагрузки файервола. Зараннее спасибо.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Способ использования IPFW, WhitePangolin, 15:23 , 02-Июл-07, (1)

Способ использования IPFW, vlakas, 11:01 , 03-Июл-07, (3)

Способ использования IPFW, WhitePangolin, 12:05 , 03-Июл-07, (5)

Способ использования IPFW, newser, 18:06 , 02-Июл-07, (2)

Способ использования IPFW, vlakas, 11:04 , 03-Июл-07, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Способ использования IPFW"

Сообщение от WhitePangolin (ok) on 02-Июл-07, 15:23

если из /etc/rc.conf убрать все строки firewall_*
то рулить IPFW будет файл /etc/rc.firewall

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Способ использования IPFW"

Сообщение от vlakas (??) on 03-Июл-07, 11:01

>если из /etc/rc.conf убрать все строки firewall_*
>то рулить IPFW будет файл /etc/rc.firewall
Спсибо. Это проясняет ситуацию. Получается, что вкомпилить в ядро файерволл и прописать опции firewall_* будет корректно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Способ использования IPFW"

Сообщение от WhitePangolin (ok) on 03-Июл-07, 12:05

>>если из /etc/rc.conf убрать все строки firewall_*
>>то рулить IPFW будет файл /etc/rc.firewall
>
>Спсибо. Это проясняет ситуацию. Получается, что вкомпилить в ядро файерволл и прописать
>опции firewall_* будет корректно?
Если ядро собрано с option IPFIREWALL и в /etc/rc.conf нет параметров firewall_* то по умолчанию будут использоваться правила /etc/rc.firewall
Опции firewall_* в файле /etc/rc.conf позволяют переопределить некоторые параметры IPFW но не сами правила.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Способ использования IPFW"

Сообщение от newser (ok) on 02-Июл-07, 18:06

>Здравствуйте. Прошу объяснить. По идее, если встроить IPFW в ядро ОС, то
>настройки rc.conf типа "firewall_enable" не нужны, поскольку в ядро модуль файервола
>встроен и работает независимо от этой опции. Но смущение вызывает множество
>примеров, которые говорят о компиляции ядра с необходимыми параметрами и паралельной
>настройкой rc.conf. Если мое суждение верно, в каком файле правильно будет
>прописывать правила, для того, чтобы они сохранялись после перезагрузки файервола. Зараннее
>спасибо.
Не совсем так. В современных версиях FreeBSD ipfw можно подгрузить модулем, без перекомпиляции ядра. Но firewall_enable="YES" в /etc/rc.conf это не отменяет, т.к. чтение правил фаервола производится ipfw через скрипты начальной загрузки. Плюс в этих скриптах фаервол "включается", изменяя соответсвующую переменную sysctl.
Подробнее:
man ipfw
man rc.conf
less /etc/rc.firewall

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Способ использования IPFW"

Сообщение от vlakas (??) on 03-Июл-07, 11:04

>>Здравствуйте. Прошу объяснить. По идее, если встроить IPFW в ядро ОС, то
>>настройки rc.conf типа "firewall_enable" не нужны, поскольку в ядро модуль файервола
>>встроен и работает независимо от этой опции. Но смущение вызывает множество
>>примеров, которые говорят о компиляции ядра с необходимыми параметрами и паралельной
>>настройкой rc.conf. Если мое суждение верно, в каком файле правильно будет
>>прописывать правила, для того, чтобы они сохранялись после перезагрузки файервола. Зараннее
>>спасибо.
>
>Не совсем так. В современных версиях FreeBSD ipfw можно подгрузить модулем, без
>перекомпиляции ядра. Но firewall_enable="YES" в /etc/rc.conf это не отменяет, т.к. чтение
>правил фаервола производится ipfw через скрипты начальной загрузки. Плюс в этих
>скриптах фаервол "включается", изменяя соответсвующую переменную sysctl.
>
>Подробнее:
>
>man ipfw
>man rc.conf
>less /etc/rc.firewall

Но если я вкомпилю в ядро ipfw и тут же пропишу в rc.conf firewall_enable="NO", файерволл от этого не умолкнет. Просто не будет пропускать ничего, поскольку вкомпилирован он с дефолтовым правилом DEFAULT_TO_DENY

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Способ использования IPFW"
Сообщение от WhitePangolin (ok) on 02-Июл-07, 15:23
если из /etc/rc.conf убрать все строки firewall_* то рулить IPFW будет файл /etc/rc.firewall
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Способ использования IPFW"
	Сообщение от vlakas (??) on 03-Июл-07, 11:01
	>если из /etc/rc.conf убрать все строки firewall_* >то рулить IPFW будет файл /etc/rc.firewall Спсибо. Это проясняет ситуацию. Получается, что вкомпилить в ядро файерволл и прописать опции firewall_* будет корректно?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Способ использования IPFW"
	Сообщение от WhitePangolin (ok) on 03-Июл-07, 12:05
	>>если из /etc/rc.conf убрать все строки firewall_* >>то рулить IPFW будет файл /etc/rc.firewall > >Спсибо. Это проясняет ситуацию. Получается, что вкомпилить в ядро файерволл и прописать >опции firewall_* будет корректно? Если ядро собрано с option IPFIREWALL и в /etc/rc.conf нет параметров firewall_* то по умолчанию будут использоваться правила /etc/rc.firewall Опции firewall_* в файле /etc/rc.conf позволяют переопределить некоторые параметры IPFW но не сами правила.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Способ использования IPFW"
Сообщение от newser (ok) on 02-Июл-07, 18:06
>Здравствуйте. Прошу объяснить. По идее, если встроить IPFW в ядро ОС, то >настройки rc.conf типа "firewall_enable" не нужны, поскольку в ядро модуль файервола >встроен и работает независимо от этой опции. Но смущение вызывает множество >примеров, которые говорят о компиляции ядра с необходимыми параметрами и паралельной >настройкой rc.conf. Если мое суждение верно, в каком файле правильно будет >прописывать правила, для того, чтобы они сохранялись после перезагрузки файервола. Зараннее >спасибо. Не совсем так. В современных версиях FreeBSD ipfw можно подгрузить модулем, без перекомпиляции ядра. Но firewall_enable="YES" в /etc/rc.conf это не отменяет, т.к. чтение правил фаервола производится ipfw через скрипты начальной загрузки. Плюс в этих скриптах фаервол "включается", изменяя соответсвующую переменную sysctl. Подробнее: man ipfw man rc.conf less /etc/rc.firewall
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Способ использования IPFW"
	Сообщение от vlakas (??) on 03-Июл-07, 11:04
	>>Здравствуйте. Прошу объяснить. По идее, если встроить IPFW в ядро ОС, то >>настройки rc.conf типа "firewall_enable" не нужны, поскольку в ядро модуль файервола >>встроен и работает независимо от этой опции. Но смущение вызывает множество >>примеров, которые говорят о компиляции ядра с необходимыми параметрами и паралельной >>настройкой rc.conf. Если мое суждение верно, в каком файле правильно будет >>прописывать правила, для того, чтобы они сохранялись после перезагрузки файервола. Зараннее >>спасибо. > >Не совсем так. В современных версиях FreeBSD ipfw можно подгрузить модулем, без >перекомпиляции ядра. Но firewall_enable="YES" в /etc/rc.conf это не отменяет, т.к. чтение >правил фаервола производится ipfw через скрипты начальной загрузки. Плюс в этих >скриптах фаервол "включается", изменяя соответсвующую переменную sysctl. > >Подробнее: > >man ipfw >man rc.conf >less /etc/rc.firewall Но если я вкомпилю в ядро ipfw и тут же пропишу в rc.conf firewall_enable="NO", файерволл от этого не умолкнет. Просто не будет пропускать ничего, поскольку вкомпилирован он с дефолтовым правилом DEFAULT_TO_DENY
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]