>Как применять таблицы в ipfw я понял с помощью
>http://wiki.slavka.kiev.ua/index.php/%D0%A2%D...
>
>а вот как список таблицы вынести в отдельный файл, т.е. чтобы после
>перезагрузки таблица не очищалась - сохранялась в этом файле. дописать прямо в самом /etc/rc.firewall
цикл подгрузки таблицы из файла (если считать что айпи(подсети) там разделеный пробелами или \n)
(пешу чисто схематично, такчто на ошибки не смотрим)
for loop in `cat /etc/table1.conf`
do
${ipfw} add allow all from $loop to any
done
это загрузка
для выгрузке нужно написать ОТДЕЛЬНЫЙ скриптик, который при шутдауне будет выплевы листинг таблицы в выщеобозначенный файл (файлы)
и разместить его в rc.d директории, настроив реакцию на stop