forum.opennet.ru - "FreeBSD 5.3 ipfw описание переменных?" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"FreeBSD 5.3 ipfw описание переменных?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"FreeBSD 5.3 ipfw описание переменных?"
Сообщение от Redduck (ok) on 27-Апр-05, 16:55 (MSK)
FreeBSD 5.3, ipfw Firewall работает, но хочется в правилах применять переменные как в стандартном rc.firewall. Вот часть rc.conf firewall_enable="YES" firewall_type=/etc/asus.firewall firewall_logging="YES" в файле asus.firewall команды add pass tcp from any to any 80 via fxp0 вот вместа via fxp0 хочу использовать via ${ifout}, но где описать переменные что бы можно было бы их применять в файле asus.firewall
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

FreeBSD 5.3 ipfw описание переменных?, co6aka, 18:16 , 27-Апр-05, (1)
- FreeBSD 5.3 ipfw описание переменных?, Redduck, 19:01 , 27-Апр-05, (2)
  - FreeBSD 5.3 ipfw описание переменных?, e719, 18:58 , 29-Апр-05, (3)
FreeBSD 5.3 ipfw описание переменных?, axbat, 19:15 , 30-Апр-05, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "FreeBSD 5.3 ipfw описание переменных?"

Сообщение от co6aka (ok) on 27-Апр-05, 18:16  (MSK)

а ты подгляди за синтаксисом в файлике /etc/rc.firewall

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "FreeBSD 5.3 ipfw описание переменных?"

Сообщение от Redduck (ok) on 27-Апр-05, 19:01  (MSK)

>а ты подгляди за синтаксисом в файлике /etc/rc.firewall
Посмотрел, описание переменных происходит в секциях, например
[Cc][Ll][Ii][Ee][Nn][Tt])
############
# This is a prototype setup that will protect your system somewhat
# against people from outside your own network.
############
# set these to your network and netmask and ip
net="192.0.2.0"
mask="255.255.255.0"
ip="192.0.2.1"
и вот
[Ss][Ii][Mm][Pp][Ll][Ee])
############
# This is a prototype setup for a simple firewall.  Configure this
# machine as a DNS and NTP server, and point all the machines
# on the inside at this machine for those services.
############
# set these to your outside interface network and netmask and ip
oif="ed0"
onet="192.0.2.0"
omask="255.255.255.240"
oip="192.0.2.1"
# set these to your inside interface network and netmask and ip
iif="ed1"
inet="192.0.2.16"
imask="255.255.255.240"
iip="192.0.2.17"
если я описываю переменные в файле asus.firewall
то появляется ошибка, и указывается номер строки в которой описывается переменная

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "FreeBSD 5.3 ipfw описание переменных?"

Сообщение от e719 (??) on 29-Апр-05, 18:58  (MSK)

>>а ты подгляди за синтаксисом в файлике /etc/rc.firewall
В жопу файлик /etc/rc.firewall
Попробуй применять препроцессор m4
для правил файрволла самое то.
ipfw -p m4 /etc/firewall.conf или типа того
мануал по m4 полторы страницы, а в файрволле много переменных и не надо
Можешь пропустить через m4 свою конфу с переменными, а потом сравнить её с файлом конфы, который у тебя есть сейчас, если сомневаешься в том, что всё правильно оттранслировалось
Есть ещё срр, но я его не стал применять из-за того, что знак комментария # там используется в #define и так далее, хрен его знает, как он мои комменты воспримет

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "FreeBSD 5.3 ipfw описание переменных?"

Сообщение от axbat (??) on 30-Апр-05, 19:15  (MSK)

>Firewall работает, но хочется в правилах применять переменные как в стандартном rc.firewall.
>Вот часть rc.conf
>firewall_enable="YES"
>firewall_type=/etc/asus.firewall
>firewall_logging="YES"
>
>в файле asus.firewall команды
>
>add pass tcp from any to any 80 via fxp0
>
Начни с того, что поменяй строку firewall_type=/etc/asus.firewall на firewall_script - и описывай себе переменные на здоровье
Почувствуй разницу:
при firewall_type ты пишешь в файле правил файрволла:
add tcp from <...> to <...> via <...>
при firewall_script ты пишешь в файле правил файрволла:
!/bin/sh
cmd="/sbin/ipfw"
$cmd add tcp from <...> to <...> via <...>

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeBSD 5.3 ipfw описание переменных?"
Сообщение от co6aka (ok) on 27-Апр-05, 18:16 (MSK)
а ты подгляди за синтаксисом в файлике /etc/rc.firewall
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "FreeBSD 5.3 ipfw описание переменных?"
	Сообщение от Redduck (ok) on 27-Апр-05, 19:01 (MSK)
	>а ты подгляди за синтаксисом в файлике /etc/rc.firewall Посмотрел, описание переменных происходит в секциях, например [Cc][Ll][Ii][Ee][Nn][Tt]) ############ # This is a prototype setup that will protect your system somewhat # against people from outside your own network. ############ # set these to your network and netmask and ip net="192.0.2.0" mask="255.255.255.0" ip="192.0.2.1" и вот [Ss][Ii][Mm][Pp][Ll][Ee]) ############ # This is a prototype setup for a simple firewall. Configure this # machine as a DNS and NTP server, and point all the machines # on the inside at this machine for those services. ############ # set these to your outside interface network and netmask and ip oif="ed0" onet="192.0.2.0" omask="255.255.255.240" oip="192.0.2.1" # set these to your inside interface network and netmask and ip iif="ed1" inet="192.0.2.16" imask="255.255.255.240" iip="192.0.2.17" если я описываю переменные в файле asus.firewall то появляется ошибка, и указывается номер строки в которой описывается переменная
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "FreeBSD 5.3 ipfw описание переменных?"
	Сообщение от e719 (??) on 29-Апр-05, 18:58 (MSK)
	>>а ты подгляди за синтаксисом в файлике /etc/rc.firewall В жопу файлик /etc/rc.firewall Попробуй применять препроцессор m4 для правил файрволла самое то. ipfw -p m4 /etc/firewall.conf или типа того мануал по m4 полторы страницы, а в файрволле много переменных и не надо Можешь пропустить через m4 свою конфу с переменными, а потом сравнить её с файлом конфы, который у тебя есть сейчас, если сомневаешься в том, что всё правильно оттранслировалось Есть ещё срр, но я его не стал применять из-за того, что знак комментария # там используется в #define и так далее, хрен его знает, как он мои комменты воспримет
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "FreeBSD 5.3 ipfw описание переменных?"
Сообщение от axbat (??) on 30-Апр-05, 19:15 (MSK)
>Firewall работает, но хочется в правилах применять переменные как в стандартном rc.firewall. >Вот часть rc.conf >firewall_enable="YES" >firewall_type=/etc/asus.firewall >firewall_logging="YES" > >в файле asus.firewall команды > >add pass tcp from any to any 80 via fxp0 > Начни с того, что поменяй строку firewall_type=/etc/asus.firewall на firewall_script - и описывай себе переменные на здоровье Почувствуй разницу: при firewall_type ты пишешь в файле правил файрволла: add tcp from <...> to <...> via <...> при firewall_script ты пишешь в файле правил файрволла: !/bin/sh cmd="/sbin/ipfw" $cmd add tcp from <...> to <...> via <...>
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]