forum.opennet.ru - "ipfw table" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ipfw table"

Форумы Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ipfw table"	+/–
Сообщение от aon (??) on 08-Июн-10, 20:45
Как применять таблицы в ipfw я понял с помощью http://wiki.slavka.kiev.ua/index.php/%D0%A2%D... а вот как список таблицы вынести в отдельный файл, т.е. чтобы после перезагрузки таблица не очищалась - сохранялась в этом файле.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

ipfw table, DeadLoco, 21:04 , 08-Июн-10, (1)
ipfw table, SmallUser, 10:15 , 09-Июн-10, (2)

ipfw table, Pahanivo, 12:00 , 09-Июн-10, (3)

ipfw table, Pahanivo, 12:05 , 09-Июн-10, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "ipfw table" +/–

Сообщение от DeadLoco (ok) on 08-Июн-10, 21:04

>Как применять таблицы в ipfw я понял с помощью
>http://wiki.slavka.kiev.ua/index.php/%D0%A2%D...
>
>а вот как список таблицы вынести в отдельный файл, т.е. чтобы после
>перезагрузки таблица не очищалась - сохранялась в этом файле.
Прописать в скрипт старта файрволла (/etc/rc.firewall) заполнение таблиц.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "ipfw table" +/–

Сообщение от SmallUser on 09-Июн-10, 10:15

Можно использовать стандартный способ:
внести изменения в файл /etc/rc.firewall
в этом файле несколько наборов правил, которые обозначены: [Cc][Ll][Ii][Ee][Nn][Tt])...
вносятся изменения в правила
для применения исправленного набора в файл /etc/rc.conf нужно добавить строчку
firewall_type="здесь указывается тот раздел правил, который был правлен"
пример: firewall_type="client"
а можно самому сделать файл с набором правил:
------------rc.ipfw.rules-----------------
#!/bin/sh
fwcmd="/sbin/ipfw"
${fwcmd} -f flush
${fwcmd} add 100 allow all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny all from 127.0.0.0/8 to any
...
------------rc.ipfw.rules-----------------
а в файл /etc/rc.conf добавить строчку
firewall_script="/etc/rc.ipfw.rules"
после перезагрузки правила должны быть на месте

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "ipfw table" +/–

Сообщение от Pahanivo (ok) on 09-Июн-10, 12:00

выхлоп не в тему - речь про таблицы

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "ipfw table" +/–

Сообщение от Pahanivo (ok) on 09-Июн-10, 12:05

>Как применять таблицы в ipfw я понял с помощью
>http://wiki.slavka.kiev.ua/index.php/%D0%A2%D...
>
>а вот как список таблицы вынести в отдельный файл, т.е. чтобы после
>перезагрузки таблица не очищалась - сохранялась в этом файле.
дописать прямо в самом /etc/rc.firewall
цикл подгрузки таблицы из файла (если считать что айпи(подсети) там разделеный пробелами или \n)
(пешу чисто схематично, такчто на ошибки не смотрим)
for loop in `cat /etc/table1.conf`
do
${ipfw} add allow all from $loop to any
done
это загрузка
для выгрузке нужно написать ОТДЕЛЬНЫЙ скриптик, который при шутдауне будет выплевы листинг таблицы в выщеобозначенный файл (файлы)
и разместить его в rc.d директории, настроив реакцию на stop

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw table"	+/–
Сообщение от DeadLoco (ok) on 08-Июн-10, 21:04
>Как применять таблицы в ipfw я понял с помощью >http://wiki.slavka.kiev.ua/index.php/%D0%A2%D... > >а вот как список таблицы вынести в отдельный файл, т.е. чтобы после >перезагрузки таблица не очищалась - сохранялась в этом файле. Прописать в скрипт старта файрволла (/etc/rc.firewall) заполнение таблиц.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

2. "ipfw table"	+/–
Сообщение от SmallUser on 09-Июн-10, 10:15
Можно использовать стандартный способ: внести изменения в файл /etc/rc.firewall в этом файле несколько наборов правил, которые обозначены: [Cc][Ll][Ii][Ee][Nn][Tt])... вносятся изменения в правила для применения исправленного набора в файл /etc/rc.conf нужно добавить строчку firewall_type="здесь указывается тот раздел правил, который был правлен" пример: firewall_type="client" а можно самому сделать файл с набором правил: ------------rc.ipfw.rules----------------- #!/bin/sh fwcmd="/sbin/ipfw" ${fwcmd} -f flush ${fwcmd} add 100 allow all from any to any via lo0 ${fwcmd} add 200 deny all from any to 127.0.0.0/8 ${fwcmd} add 300 deny all from 127.0.0.0/8 to any ... ------------rc.ipfw.rules----------------- а в файл /etc/rc.conf добавить строчку firewall_script="/etc/rc.ipfw.rules" после перезагрузки правила должны быть на месте
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "ipfw table"	+/–
	Сообщение от Pahanivo (ok) on 09-Июн-10, 12:00
	выхлоп не в тему - речь про таблицы
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

4. "ipfw table"	+/–
Сообщение от Pahanivo (ok) on 09-Июн-10, 12:05
>Как применять таблицы в ipfw я понял с помощью >http://wiki.slavka.kiev.ua/index.php/%D0%A2%D... > >а вот как список таблицы вынести в отдельный файл, т.е. чтобы после >перезагрузки таблица не очищалась - сохранялась в этом файле. дописать прямо в самом /etc/rc.firewall цикл подгрузки таблицы из файла (если считать что айпи(подсети) там разделеный пробелами или \n) (пешу чисто схематично, такчто на ошибки не смотрим) for loop in `cat /etc/table1.conf` do ${ipfw} add allow all from $loop to any done это загрузка для выгрузке нужно написать ОТДЕЛЬНЫЙ скриптик, который при шутдауне будет выплевы листинг таблицы в выщеобозначенный файл (файлы) и разместить его в rc.d директории, настроив реакцию на stop
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору