Подключение IPFW на уделенном севере.

[Гоша]

Здравствуйте уважаемые знатоки! Пишет Вам Гога Салеля с далекой и холодной Камчатки.

Вопрос таков. Есть сервер в интернете на котором крутиться сайт, но ipfw не стоит на сервере. Ось FreeBSD 6.x Необходимо настроить на этом сервере ipfw. При условии что админ сервера никогда не увидит и приехать к месторасположению не сможет никода. То бишь все делать надо по ssh. Что посоветуете пересобрать ядро с параметром

Код: Выделить всё

options         IPFIREWALL_DEFAULT_TO_ACCEPT

Либо подключать модуль и добавлять в loader.conf ???

PS Сам придерживаюсь первого варианта....

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[GreenDay]

первый вариант без вопросов

[f_andrey]

Здравствуйте уважаемые знатоки! Пишет Вам Гога Салеля с далекой и холодной Камчатки.

Вопрос таков. Есть сервер в интернете на котором крутиться сайт, но ipfw не стоит на сервере. Ось FreeBSD 6.x Необходимо настроить на этом сервере ipfw. При условии что админ сервера никогда не увидит и приехать к месторасположению не сможет никода. То бишь все делать надо по ssh. Что посоветуете пересобрать ядро с параметром

Код: Выделить всё

options         IPFIREWALL_DEFAULT_TO_ACCEPT

Либо подключать модуль и добавлять в loader.conf ???

PS Сам придерживаюсь первого варианта....

Так ответ есть помоему то ли в хендбуке то ли в какойто внутренней документации IPFW или я в статьях встречал надо включать фаервол и прописывать в cron по моему задание на его открытие после включения через 5 минут так вроде не потеряеш сервак более чем на 5 минут.

[schizoid]

ну или мона так:

Код: Выделить всё

sleep 300 && ipfw disable firewall

при этом он через 300сек выключится.

[GreenDay]

да тут ведь не выключать надо
нужно доступ к компу иметь постоянно удаленно, даже при правке скриптов фаера и их последующем запуске

[Alex Keda]

я дома в крон прописал раз в 20 минут сбрасываются два первых правила, и снова добавляются - разрешение на 22 порт с моего IP и разрешение всего tcp от сервера ко мне...
максимум через 20 минут у меня будет ssh - чё бы я с фаером не намутил.
пару раз уже пригодилось

[GreenDay]

сбрасываются два первых правила

эээ.. какие именно два правила - я чет не понял

[Alex Keda]

у меня в файрволле

[GreenDay]

да я понял, мне интересно какие именно там правила

[dikens3]

я дома в крон прописал раз в 20 минут сбрасываются два первых правила, и снова добавляются - разрешение на 22 порт с моего IP и разрешение всего tcp от сервера ко мне...

Одной строкой можно сделать:

Код: Выделить всё

allow tcp from IP to me 22 keep-state

[Alex Keda]

главное чтоб работало