Подгрузка rc.firewall

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
icb
лейтенант
Сообщения: 741
Зарегистрирован: 2008-07-15 16:11:11

Подгрузка rc.firewall

Непрочитанное сообщение icb » 2011-01-13 13:36:41

В статье IPFW - штатный файрволл FreeBSD написано
никто, кстати, не мешает сделать это и находу, без перезагрузки (советую подумать, если вы сидите на машине, по ssh прежде чем выполнять - по дефолту будет одно правило - запрещено всё)
Если у меня в /etc/rc.conf прописано

Код: Выделить всё

firewall_enable="yes"
firewall_type="/etc/rc.firewall"
а в /etc/rc.firewall

Код: Выделить всё

ipfw add 65530 allow ip from any to any
Сработает ли мое правило из /etc/rc.firewall при выполнении kldload ipfw?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Подгрузка rc.firewall

Непрочитанное сообщение hizel » 2011-01-13 13:37:45

нет
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

icb
лейтенант
Сообщения: 741
Зарегистрирован: 2008-07-15 16:11:11

Re: Подгрузка rc.firewall

Непрочитанное сообщение icb » 2011-01-13 13:45:07

Как тогда подгрузить правила из файла при подгрузке ipfw модулем ядра?

Аватара пользователя
Gamerman
капитан
Сообщения: 1717
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Подгрузка rc.firewall

Непрочитанное сообщение Gamerman » 2011-01-13 13:48:02

/etc/rc.d/ipfw start
Глюк глюком вышибают!

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Подгрузка rc.firewall

Непрочитанное сообщение hizel » 2011-01-13 13:48:41

верно самый православный способ в /etc/rc.d/ipfw
а еще есть няшка которая гарантирует, что вы не отвалитесь от сервера при изменений в ipfw: /usr/share/examples/ipfw/change_rules.sh
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

icb
лейтенант
Сообщения: 741
Зарегистрирован: 2008-07-15 16:11:11

Re: Подгрузка rc.firewall

Непрочитанное сообщение icb » 2011-01-13 13:52:52

/etc/rc.d/ipfw start
Разве при этом сделается kldload ipfw?

Аватара пользователя
Gamerman
капитан
Сообщения: 1717
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Подгрузка rc.firewall

Непрочитанное сообщение Gamerman » 2011-01-13 14:44:48

Попробуйте :)
Глюк глюком вышибают!

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Подгрузка rc.firewall

Непрочитанное сообщение hizel » 2011-01-13 14:49:39

угу, посмотреть внутрь масенького текстового shell скрипта конечно для слишком заумных бородатых задротов : (
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

icb
лейтенант
Сообщения: 741
Зарегистрирован: 2008-07-15 16:11:11

Re: Подгрузка rc.firewall

Непрочитанное сообщение icb » 2011-01-14 10:19:47

угу, посмотреть внутрь масенького текстового shell скрипта конечно для слишком заумных бородатых задротов : (
Первым делом посмотрел, но не увидел ни одного kldload

Если я конфиг указываю через firewall_type, то это должен быть чистый конфиг (только павила ipfw) или можно подставлять скрипт (как в статье).

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Подгрузка rc.firewall

Непрочитанное сообщение hizel » 2011-01-14 10:24:37

Код: Выделить всё

required_modules="ipfw"
see man rc.subr
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.