Перезагрузка ipfw с новым конфигом
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- лейтенант
- Сообщения: 693
- Зарегистрирован: 2008-10-02 20:49:21
Перезагрузка ipfw с новым конфигом
Извините, что создаю такую простую тему, но для меня очень актуально сейчас. Как перезагрузить ipfw с новым конфигом правил? Перезагрузка осуществляется командой /etc/rc.d/ipfw restart. Какой должен быть синтаксис команды для перезагрузки фаервола с новым конфигом?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: Перезагрузка ipfw с новым конфигом
Код: Выделить всё
mv /etc/firewall /etc/firewall.old
mv /etc/firewall.new /etc/firewall
/etc/rc.d/ipfw restart
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Перезагрузка ipfw с новым конфигом
Сделать командный файл с новыми правилами, впереди поставить обнуление, при этом правда не забыть, что при его запуске будет рубиться сессия, т.е. запускать надо через фон или cron...
-
- лейтенант
- Сообщения: 693
- Зарегистрирован: 2008-10-02 20:49:21
Re: Перезагрузка ipfw с новым конфигом
У меня уже есть готовые конфиги скажем /usr/firewall1 И /usr/firewall2. Как-то можно перезагрузить ipfw именно с новым конфигом? Мне нужно вставлять эти команды в скрипт, который переключает между интернет каналами.
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Перезагрузка ipfw с новым конфигом
Вы свои конфиги как написали? Наверное по типу дефолтного rc.firewall, что лежит в /etc, там впереди стоит #!/bin/sh, сделайте этот конфиг исполняемым и запускайте когда хотите
-
- лейтенант
- Сообщения: 693
- Зарегистрирован: 2008-10-02 20:49:21
Re: Перезагрузка ipfw с новым конфигом
У меня есть два конфига. Первый грузится по дефолту при старте (это и так понятно). Есть второй конфиг. Так вот в момент падения основного канала, некий мой скрипт передергивает шлюз на другой. Так вот мне нужно чтобы этот скрипт еще и рестартовал ipfw с определенным набором правил. Так как же написать команду на рестарт фаервола с другим конфигом?
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: Перезагрузка ipfw с новым конфигом
Код: Выделить всё
sh /usr/firewall1
ядерный взрыв...смертельно красиво...жаль, что не вечно...
- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: Перезагрузка ipfw с новым конфигом
в ipfw есть такая щтукенс как set
собстно весь скрипт:
Код: Выделить всё
ipfw add 100 set 1 allow ip from 1.2.3.4 to me in via fxp1
ipfw set 1 show
Код: Выделить всё
ipfw set swap 1 0
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
-
- лейтенант
- Сообщения: 693
- Зарегистрирован: 2008-10-02 20:49:21