>где статически можно прописать на пример
>
>ipfw add pipe 1 ip from
>any to any out
>ipfw pipe 1 config bw 10Kbit/s
>
>что бы после перезагрузки правило сохранялось
>
почитать как в FreeBSD происходит процесс
bootstrap.
/etc/rc раскручивает все необходимое, посмотреть
содержимое скрипта
в /etc/default/ лежат необходимые rc файлы,
из которых копируются необходимые переменные,
инициализируются нужными значениями и
данные сохраняются в /etc/make.conf & /etc/rc.conf
Сами файлы в /etc/default/ лучше не трогать.
В итоге в /etc/rc.conf для firewall будут
переменные:
#--lavr's ADDITIONALs - FW+NATD+SECURITY
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="open"
firewall_logging="YES"
как описано выше, в свой /etc/rc.conf
вставляются только те переменные, значения которых
будут изменены и отличиаются от default
Соответственно что мы здесь имеем:
Firewall нам поднимет скрипт: /etc/rc.firewall
- можем заменить на свой.
тип firewall выбран "open" - сие посмотреть
в /etc/rc.firewall и выбрать то что необходимо
для собственных нужд или вовсе запускать свой
firewall_script="/etc/rc.myfirewall"
или в соответствующих ветках /etc/rc.firewall
использовать СВОИ дополнительные правила или
вставить в нужном месте вызов своего СКРИПТА.
Вариантов масса.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
28-Окт-01, 20:21 (MSK)
