Ipfw и дублирующие правила.

skeletor

В файере были некоторые правила. Добавил ещё, и оказалось, что некоторые по 2 раза светятся при выводе

#ipfw list

Вопрос : можно ли как-то убрать дублирующие правила?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

а ты в /etc/rc.firewall сказал в начале :

Код: Выделить всё

ipfw -f flush

????

skeletor

Это всё я знаю, про flush. Меня интерисует именно удаление дублирующих правил, в уже запущенном файере.
ПС номера этой группы правил у всех одинаковые.

уделание дублирущих ???
хм...ну написать хитрый скрипт который будет килять повторяющиеся правила.
А вообщем написать фарйвол правильно.

paradox · Непрочитанное сообщение **paradox** » 2008-07-22 12:55:25

наскоко я помню они никак не удаляються
тоесть удаляються но токо все сразу
поскольку в ipfw они сидят в списке по одному и тому же номеру

в студию свой

Код: Выделить всё

ipfw list

paradox · Непрочитанное сообщение **paradox** » 2008-07-22 12:57:56

если нужно килять на удаленной машине по ssh
то написать скрипт который нужно запускать в sh -c &
да бы не рубонуть случайно свою сессию
и не отвалиться на половине выполненном

qwe · Непрочитанное сообщение **qwe** » 2008-07-29 11:14:19

paradox писал(а):если нужно килять на удаленной машине по ssh
то написать скрипт который нужно запускать в sh -c &
да бы не рубонуть случайно свою сессию
и не отвалиться на половине выполненном

А лучше сделать:

Код: Выделить всё

options IPFIREWALL_DEFAULT_TO_ACCEPT

и не отваливаться впредь от греха подальше

freak · Непрочитанное сообщение **freak** » 2008-07-29 12:10:51

qwe писал(а):А лучше сделать:
Код: Выделить всё
options IPFIREWALL_DEFAULT_TO_ACCEPT 
и не отваливаться впредь от греха подальше

не наш метод)) надо запрещать все, что не разрешил. так спокойней

можно просто написать нормальные правила и мягко перезапустить

qwe · Непрочитанное сообщение **qwe** » 2008-07-29 12:21:19

freak писал(а):
qwe писал(а):А лучше сделать:
Код: Выделить всё
options IPFIREWALL_DEFAULT_TO_ACCEPT 
и не отваливаться впредь от греха подальше
не наш метод)) надо запрещать все, что не разрешил. так спокойней
можно просто написать нормальные правила и мягко перезапустить

Я обычно комплирую ядро с этой опцией, но файрвола конфиг всё равно заканчиваю ipfw add 65000 deny all from any to any
Именно в целях удачной перегрузки файрвола делаю так.

Дело личное, вкуса )

Rita · Непрочитанное сообщение **Rita** » 2008-07-29 18:36:37

А можно поконкретнее какой группы то? И почему там все номера правил одинаковые

Имхо, сначала нужно определиться, почему это вообще происходит

а потом уже принимать и соответсвующие меры.
А вообще:

Код: Выделить всё

ipfw list
ipfe delete номер_правила

или я ничего не поняла?

hizel · Непрочитанное сообщение **hizel** » 2008-07-29 19:11:34

по одному номеру в ipfw может находится пучок правил
если FreeBSD посовременнее православно использовать
ipfw set
ipfw set enable, ipfw set disable и самое вкусное ipfw swap
а также вариант для удаленного администрирования ipfw без
использования at и подобного смотрим в

Код: Выделить всё

/usr/share/examples/ipfw/change_rules.sh

paradox · Непрочитанное сообщение **paradox** » 2008-07-29 19:25:49

человек сказал
он случайно добавил несколько правил на один номер
и спросил как их удалить и оставить одно
точнее удалить лишние
и оставить нужные

а вы тут теории выдвигать стали)) что да почему

Vitaliy_a

то что у разных правил одинаковый номер еще не говорит о том, что они "дублирующиеся"
можно написать так

Код: Выделить всё

ipfw add 15 deny tcp from 192.168.1.10 to any
ipfw add 15 deny tcp from 192.168.1.12 to any

и оба они будут прекрасно работать, просто в ipfw list выводятся под одним номером.
Этот номер просто порядок обработки правил, и на работу самих правил не влияет
Зато удаляются оба правила одной командой: ipfw del 15
Но лучше imho так не делать, так как по ipfw show вы не увидите, работает ваше правило или нет

manefesto писал(а):уделание дублирущих ???
хм...ну написать хитрый скрипт который будет килять повторяющиеся правила.
А вообщем написать фарйвол правильно.

А не подскажете, какой такой хитрый скриптик ?

paradox · Непрочитанное сообщение **paradox** » 2008-07-29 23:17:42

ну вот чел и спросил
как удалить одно из таких правил не затрагивая другое

НИКАК

freak · Непрочитанное сообщение **freak** » 2008-07-29 23:53:27

paradox писал(а):ну вот чел и спросил
как удалить одно из таких правил не затрагивая другое

НИКАК

почему никак?) а так:

Код: Выделить всё

ipfw del 15 && ipfw add 15 deny tcp from 192.168.1.12 to any

paradox · Непрочитанное сообщение **paradox** » 2008-07-29 23:59:52

не умничай
сказали
же
если добавлено два и более правил удалить выборочно никак неззя

все остальные конструкции ввиде прямых рук итд
уже сдесь обсудили

к тому же топик мастеру уже это не надо))

forum.lissyara.su

Ipfw и дублирующие правила.

Ipfw и дублирующие правила.

Услуги хостинговой компании Host-Food.ru

Re: Ipfw и дублирующие правила.

Re: Ipfw и дублирующие правила.

Re: Ipfw и дублирующие правила.

Re: Ipfw и дублирующие правила.

Re: Ipfw и дублирующие правила.

Re: Ipfw и дублирующие правила.

Re: Ipfw и дублирующие правила.

Re: Ipfw и дублирующие правила.

Re: Ipfw и дублирующие правила.

Re: Ipfw и дублирующие правила.

Re: Ipfw и дублирующие правила.

Re: Ipfw и дублирующие правила.

Re: Ipfw и дублирующие правила.

Re: Ipfw и дублирующие правила.

Re: Ipfw и дублирующие правила.

Re: Ipfw и дублирующие правила.