Загрузка правил ipfw через rc.d

[iye]

Приветствую!
Есть сервер с FreeBSD 6.4. Нарисован следующий конфиг:

Код: Выделить всё

fwcmd="/sbin/ipfw -q"
${fwcmd} add 100 allow tcp from xx.xx.xx.xx/23 to me ssh
${fwcmd} add 110 allow tcp from yy.yy.yy.yy/24 to me ssh
${fwcmd} add 200 reset tcp from any to me ssh

При попытке стартануть ipfw через /etc/rc.d/ipfw выходит следующее:

Код: Выделить всё

server# ./rc.d/ipfw restart
net.inet.ip.fw.enable: 1 -> 0
Flushed all rules.
Line 1: bad command `fwcmd="/sbin/ipfw'
Firewall rules loaded.
net.inet.ip.fw.enable: 0 -> 1
server#

Посмотрел чего там хитрого прописано в скрипте.. Там просто выполняется /bin/sh ${конфиг фаервола}
Выполняю с командной строки:

Код: Выделить всё

server# /bin/sh ./firewall.conf
server#

Выполняется нормально и все что нужно загружается. Вертел конфиг фаервола всяко-разно .. мат стоит на первую строку. Собственно вопрос: куда копать ? Заранее благодарен за ответы.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[BirdGovorun]

fwcmd="/sbin/ipfw -q"

Так сделай.

Код: Выделить всё

fwcmd="/sbin/ipfw "

[iye]

Не помогает. Наверно стоит написать что я нагуглил и проделывал:
- добавлял #!/bin/sh в начало скрипта
- убирал все переменные из скрипта, т.е писал прямые пути
- убирал-добавлял ключи, кавычки, скобочки разные

[thefree]

Код: Выделить всё

%cat /etc/firewall.ipfw
#!/bin/sh
# Чистим все правила
/sbin/ipfw -q -f flush
# Задаем параметры для быстрого набора
fwcmd="/sbin/ipfw -q add"
# ip adress lan
lan="192.168.105.0/24"
free="192.168.15.130"
ll="192.168.99.84"

# Разрешаем обращение к lo0
${fwcmd} 00100 pass all from any to any via lo0
${fwcmd} 00101 deny all from any to 127.0.0.0/8
${fwcmd} 00102 deny ip from 127.0.0.0/8 to any

у меня как-то так и работает а вы в vim'e редактируете?

[iye]

В ее. Сейчас попробую add добавить в переменную...
Та же фигня (.

[iye]

Нашел граблю. При переходе с 4 на 6 не менялся rc.conf. В нем было написано следующее: firewall_type="/etc/firewall.conf". Поменял firewall_type на firewall_script и все взлетело.

[GRooVE]

Код: Выделить всё

`fwcmd="/sbin/ipfw'

вижу три разных кавычки

[iye]

Можете повторить мой эксперемент и убедиться что он выдает именно 3 разных ковычки ).

[schizoid]

возьмите стандартный /etc/rc.firewall и посмотрите, как там описываются переменные

[iye]

Если вы обратите внимание на мой пост чуть выше, то сможете увидеть что проблема решена и в чем она заключалась.

[schizoid]

ок. прошляпил.