Код: Выделить всё
#ipfw list
Код: Выделить всё
#ipfw list
Код: Выделить всё
ipfw -f flush
Код: Выделить всё
ipfw list
А лучше сделать:paradox писал(а):если нужно килять на удаленной машине по ssh
то написать скрипт который нужно запускать в sh -c &
да бы не рубонуть случайно свою сессию
и не отвалиться на половине выполненном
Код: Выделить всё
options IPFIREWALL_DEFAULT_TO_ACCEPT
не наш метод)) надо запрещать все, что не разрешил. так спокойнейqwe писал(а):А лучше сделать:и не отваливаться впредь от греха подальшеКод: Выделить всё
options IPFIREWALL_DEFAULT_TO_ACCEPT
Я обычно комплирую ядро с этой опцией, но файрвола конфиг всё равно заканчиваю ipfw add 65000 deny all from any to anyfreak писал(а):не наш метод)) надо запрещать все, что не разрешил. так спокойнейqwe писал(а):А лучше сделать:и не отваливаться впредь от греха подальшеКод: Выделить всё
options IPFIREWALL_DEFAULT_TO_ACCEPT
можно просто написать нормальные правила и мягко перезапустить
Код: Выделить всё
ipfw list
ipfe delete номер_правила
Код: Выделить всё
/usr/share/examples/ipfw/change_rules.sh
Код: Выделить всё
ipfw add 15 deny tcp from 192.168.1.10 to any
ipfw add 15 deny tcp from 192.168.1.12 to any
А не подскажете, какой такой хитрый скриптик ?manefesto писал(а):уделание дублирущих ???
хм...ну написать хитрый скрипт который будет килять повторяющиеся правила.
А вообщем написать фарйвол правильно.
почему никак?) а так:paradox писал(а):ну вот чел и спросил
как удалить одно из таких правил не затрагивая другое
НИКАК
Код: Выделить всё
ipfw del 15 && ipfw add 15 deny tcp from 192.168.1.12 to any