Подгрузка rc.firewall

[icb]

В статье IPFW - штатный файрволл FreeBSD написано

никто, кстати, не мешает сделать это и находу, без перезагрузки (советую подумать, если вы сидите на машине, по ssh прежде чем выполнять - по дефолту будет одно правило - запрещено всё)

Если у меня в /etc/rc.conf прописано

Код: Выделить всё

firewall_enable="yes"
firewall_type="/etc/rc.firewall"

а в /etc/rc.firewall

Код: Выделить всё

ipfw add 65530 allow ip from any to any

Сработает ли мое правило из /etc/rc.firewall при выполнении kldload ipfw?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

нет

[icb]

Как тогда подгрузить правила из файла при подгрузке ipfw модулем ядра?

[Gamerman]

/etc/rc.d/ipfw start

[hizel]

верно самый православный способ в /etc/rc.d/ipfw
а еще есть няшка которая гарантирует, что вы не отвалитесь от сервера при изменений в ipfw: /usr/share/examples/ipfw/change_rules.sh

[icb]

/etc/rc.d/ipfw start

Разве при этом сделается kldload ipfw?

[Gamerman]

Попробуйте

[hizel]

угу, посмотреть внутрь масенького текстового shell скрипта конечно для слишком заумных бородатых задротов : (

[icb]

угу, посмотреть внутрь масенького текстового shell скрипта конечно для слишком заумных бородатых задротов : (

Первым делом посмотрел, но не увидел ни одного kldload

Если я конфиг указываю через firewall_type, то это должен быть чистый конфиг (только павила ipfw) или можно подставлять скрипт (как в статье).

[hizel]

Код: Выделить всё

required_modules="ipfw"

see man rc.subr