ipfw: ошибка проверки файла

Fast_Deer

Здравствуйте!
Написал правила для ipfw и поместил их в файл /etc/ipfw.rules:

#!/bin/sh
#Префикс для создания новых правил
FWCMD="/sbin/ipfw -q"

#Наш интерфейс «в мир»
pif="re0"
ks="keep-state"

#Сбросить все правила, перед загрузкой новых
${FWCMD} flush
${FWCMD} pipe flush
${FWCMD} queue flush

# Логируем весь трафик
${FWCMD} add log count ip from any to any

#Разрешаем весь трафик по loopback
${FWCMD} add 00010 allow all from any to any via lo0
${FWCMD} add 00015 allow ip from any to 127.0.0.0/8
..... и т.д.

При проверке правил получаю:

root@serv:~ # ipfw -n /etc/ipfw.rules
Line 3: bad command `FWCMD="/sbin/ipfw'

Не могу понять почему ему не нравятся переменные если в том же rc.firewall они присутствуют (правда, при проверке, он тоже на него ругается)?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

bagas · Непрочитанное сообщение **bagas** » 2015-11-02 9:12:38

попробуй так.

Код: Выделить всё

FWCMD="/sbin/ipfw"

#Наш интерфейс «в мир»
pif="re0"
ks="keep-state"

#Сбросить все правила, перед загрузкой новых
${FWCMD} -f flush
${FWCMD} -f pipe flush
${FWCMD} -f queue flush

Или экранируй тире перед \-q
Хмм, не помню, а что делает ключ q?

Fast_Deer

Код: Выделить всё

root@serv:~ # ipfw -n /etc/ipfw.rules
Line 1: bad command `FWCMD="/sbin/ipfw'

Проблема не в ключе, так как без него та же хрень, а в непонимании ipfw переменных в файле правил. А вот почему - я сам не пойму...

bagas · Непрочитанное сообщение **bagas** » 2015-11-02 11:46:08

Не обращай внимание на эти ошибки, все будит работать,
У меня наподобие и все работает.

Код: Выделить всё

root@1DE:~ # ipfw -n /etc/ipfw.rules
Line 3: bad command `GOOD='ип адреса через запятую.''
root@1DE:~ #

Fast_Deer

я б не обрашал, но при старте ругается. Вот хотел узнать на какую конкретную строку..
Пришлось убрать все переменные и оставить только команды для ipfw - тогда перестало ругаться и хоть вычислил ошибки в написании правил. Но так и не понял почему не нравятся переменные

bagas · Непрочитанное сообщение **bagas** » 2015-11-02 14:03:11

Fast_Deer писал(а):я б не обрашал, но при старте ругается. Вот хотел узнать на какую конкретную строку..
Пришлось убрать все переменные и оставить только команды для ipfw - тогда перестало ругаться и хоть вычислил ошибки в написании правил. Но так и не понял почему не нравятся переменные

Тебе система говорит, что в первой строке какие-то проблема, видать экранироние виновато.

Код: Выделить всё

ine 1: bad command `FWCMD="/sbin/ipfw'

FiL · Непрочитанное сообщение **FiL** » 2015-11-02 18:23:46

A почему вообще вы решили, что ipfw должна понимать переменные? С какого дуба?

Не путайте правила для ipfw и шелл-скрипт, который выполняется при загрузке.

bagas · Непрочитанное сообщение **bagas** » 2015-11-02 18:37:23

FiL писал(а):A почему вообще вы решили, что ipfw должна понимать переменные? С какого дуба?

Не путайте правила для ipfw и шелл-скрипт, который выполняется при загрузке.

верно.

forum.lissyara.su