- Freebsd 'ipfw flush' перезагрузка правил,
 leopold, 00:17 , 16-Май-05 (1)Настой ttydX заранее. Не секюрно, но работает.
- Freebsd 'ipfw flush' перезагрузка правил, DerAlSem, 12:02 , 16-Май-05 (2)
>FreeBSD 5.4 - удаленный сервер.
>Если случайно, по неопытности удалить все правила firewall кроме стандартного(у меня стоит
>стандартное правило все закрыто по умолчанию) то удаленного доступа к серверу
>не будет, есть какой то стандартный способ (там опции ядра или
>настройки sysctl) что бы загружались правила firewall или надо скрипт писать
>и запускать его через cron? "Чтобы загружались правила" в каком случае? Раз в полчаса? Или при загрузке системы? Вообще, сам подход "по неопытности флаш" сделать - это сильно. :)
- Freebsd 'ipfw flush' перезагрузка правил, 80286 20Mhz bez soprocessora, 12:38 , 16-Май-05 (3)
даааааа
уже и сюда извраты проникли....а мысль трезвая(?), что кронить фаера я так пониимаю, что ИНОГДА можно сделать флушинг так просто.? вроде как вместо запуска мс? или у тебя баки_доры (со всеми баулами)? тогда и крон не спасёт :) ЗЫ: кронь каждую минуту :8===)))
- Freebsd 'ipfw flush' перезагрузка правил, Brainbug, 13:14 , 16-Май-05 (4)
>FreeBSD 5.4 - удаленный сервер.
>Если случайно, по неопытности удалить все правила firewall кроме стандартного(у меня стоит
>стандартное правило все закрыто по умолчанию) то удаленного доступа к серверу
>не будет, есть какой то стандартный способ (там опции ядра или
>настройки sysctl) что бы загружались правила firewall или надо скрипт писать
>и запускать его через cron? Vi bi hot pro4itali i podumali 4to 4elovek napisal.
1. Server udalennij
2. Pri otladke pravil i o6ibke mozet vozniknut situacija, kogda
budet sdelan flush no novjie ne zagruzatca ili zagruzatca no budut
rabotat s o6ibkoi Ja v takih situacijas eto delaju ispolzuja at i rezervnuju 100% rabo4uju
kopiju pravil dabi ne poterat sojedinenije dazhe pri neuda4noi zagruzke.
V princepe tozhe samoje 4to i cron.
- Freebsd 'ipfw flush' перезагрузка правил, Skif, 13:56 , 16-Май-05 (5)
Я делаю таким образом.
сначала ipfw list > /usr/local/script/ipfw/ipfw.dumpпотом что-то вроде этого
crontab /etc/crontab
*/5 * * * * * * root /usr/local/script/ipfw/restore.pl Содержимое приблизительно следующее в /usr/local/script/ipfw/restore.pl #!/usr/bin/perl -w my $rule=`ipfw list` if ($rule eq '65535 allow ip from any to any') { open (F,"</usr/local/script/ipfw/ipfw.dump") || die "Can not open file $!";
my $line;
while ($line= <F>){
system "ipfw add $line";
}
close(F) } Теперь поясню. Если скрипт обнаружит только одно правило запрета и ничего более в правилах ipfw, то онсчитает и последоваельно загрузит все правила, что были первоначально дампированны в /usr/local/script/ipfw/ipfw.dump .
ну и есно по крону выполняется раз в 5 минут.
Я ставлю подобный скрипт всегда, когда хочу побаловаться с правилами ipfw на удаленной машине.
- Freebsd 'ipfw flush' перезагрузка правил, newser, 15:37 , 16-Май-05 (6)
>Я делаю таким образом.
>сначала ipfw list > /usr/local/script/ipfw/ipfw.dump
>
>потом что-то вроде этого
>crontab /etc/crontab
>*/5 * * * * * * root /usr/local/script/ipfw/restore.pl
>
>Содержимое приблизительно следующее в /usr/local/script/ipfw/restore.pl
>
>#!/usr/bin/perl -w
>
>my $rule=`ipfw list`
>
>if ($rule eq '65535 allow ip from any to any') {
>
>open (F,"</usr>my $line;
>while ($line= <F>){
> system "ipfw add $line";
>}
>close(F)
>
>}
>
>Теперь поясню. Если скрипт обнаружит только одно правило запрета и ничего более
>в правилах ipfw, то онсчитает и последоваельно загрузит все правила, что
>были первоначально дампированны в /usr/local/script/ipfw/ipfw.dump .
>ну и есно по крону выполняется раз в 5 минут.
>Я ставлю подобный скрипт всегда, когда хочу побаловаться с правилами ipfw на
>удаленной машине.
Ага, а еще есть /usr/share/examples/ipfw/change_rules.sh, специально предназначенный для удаленной правки файрвола. Кстати, довольно удобная штука! :)
|
Версия для распечатки
Freebsd 'ipfw flush' перезагрузка правил, 
