Перезагрузка ipfw с новым конфигом

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Перезагрузка ipfw с новым конфигом

Непрочитанное сообщение mediamag » 2011-07-27 20:57:29

Извините, что создаю такую простую тему, но для меня очень актуально сейчас. Как перезагрузить ipfw с новым конфигом правил? Перезагрузка осуществляется командой /etc/rc.d/ipfw restart. Какой должен быть синтаксис команды для перезагрузки фаервола с новым конфигом?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Перезагрузка ipfw с новым конфигом

Непрочитанное сообщение terminus » 2011-07-27 21:06:58

Код: Выделить всё

mv /etc/firewall /etc/firewall.old
mv /etc/firewall.new /etc/firewall
/etc/rc.d/ipfw restart
:"": :unknown:
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

snorlov
подполковник
Сообщения: 3829
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Перезагрузка ipfw с новым конфигом

Непрочитанное сообщение snorlov » 2011-07-27 21:15:37

Сделать командный файл с новыми правилами, впереди поставить обнуление, при этом правда не забыть, что при его запуске будет рубиться сессия, т.е. запускать надо через фон или cron...

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: Перезагрузка ipfw с новым конфигом

Непрочитанное сообщение mediamag » 2011-07-27 21:17:01

У меня уже есть готовые конфиги скажем /usr/firewall1 И /usr/firewall2. Как-то можно перезагрузить ipfw именно с новым конфигом? Мне нужно вставлять эти команды в скрипт, который переключает между интернет каналами.

snorlov
подполковник
Сообщения: 3829
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Перезагрузка ipfw с новым конфигом

Непрочитанное сообщение snorlov » 2011-07-28 11:02:15

Вы свои конфиги как написали? Наверное по типу дефолтного rc.firewall, что лежит в /etc, там впереди стоит #!/bin/sh, сделайте этот конфиг исполняемым и запускайте когда хотите

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: Перезагрузка ipfw с новым конфигом

Непрочитанное сообщение mediamag » 2011-07-28 11:58:48

У меня есть два конфига. Первый грузится по дефолту при старте (это и так понятно). Есть второй конфиг. Так вот в момент падения основного канала, некий мой скрипт передергивает шлюз на другой. Так вот мне нужно чтобы этот скрипт еще и рестартовал ipfw с определенным набором правил. Так как же написать команду на рестарт фаервола с другим конфигом?

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Перезагрузка ipfw с новым конфигом

Непрочитанное сообщение schizoid » 2011-07-28 12:15:12

Код: Выделить всё

sh /usr/firewall1
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Перезагрузка ipfw с новым конфигом

Непрочитанное сообщение terminus » 2011-07-28 21:02:03

в ipfw есть такая щтукенс как set

Код: Выделить всё

ipfw add 100 set 1 allow ip from 1.2.3.4 to me in via fxp1
ipfw set 1 show
собстно весь скрипт:

Код: Выделить всё

ipfw set swap 1 0
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.