Загрузка правил фаерволла после загрузки процессов.

[burn]

Подскажите плиз как сделать, чтобы сначала грузились процессы из rc.d/ а потом правила ipfw и например ntp?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dikens3]

К чему это? Это прямое нарушение безопасности. И MS для windows firewall заплатку выпускал именно для того, чтобы было правильно?

[burn]

К чему это? Это прямое нарушение безопасности. И MS для windows firewall заплатку выпускал именно для того, чтобы было правильно?

проблема в том, что у меня правила фаера подгружаются из mysql. соответственно после перезагрузки сервера mysql недоступен и правила на грузятся.

[Alex Keda]

Код: Выделить всё

man rcorder

[burn]

спасибо!
в /etc/rc.firewall добавил:

Код: Выделить всё

# REQUIRE: DAEMON mysql

[burn]

ан нет, нефига, при загрузке не работает все равно

[Alex Keda]

Код: Выделить всё

man sleep

[yakuzzza]

sleep - не подойдет.
Подойдет простое решение /usr/local/etc/rc.d/ - в нем поназывать стартовые файлы в порядке, необходимом для старта:
100.mysqld.sh
200.my_ipfw_script.sh

идея думаю ясна - скрипт с меньшим чистом стартует раньше.

PS: саму систему все-таки реально стартовать с базовыми правилами файрволла, а потом с помощь самописного скрипта обнулить правила и крутить уже свои правила как угодно.

[burn]

sleep - не подойдет.
Подойдет простое решение /usr/local/etc/rc.d/ - в нем поназывать стартовые файлы в порядке, необходимом для старта:
100.mysqld.sh
200.my_ipfw_script.sh

идея думаю ясна - скрипт с меньшим чистом стартует раньше.

PS: саму систему все-таки реально стартовать с базовыми правилами файрволла, а потом с помощь самописного скрипта обнулить правила и крутить уже свои правила как угодно.

так и сделал собственно

[-cat-]

просто ради любопытсва, неужели так много правил что их надо загонять в MySQL

[burn]

просто ради любопытсва, неужели так много правил что их надо загонять в MySQL

да, для каждого юзера. юзеров 250

[LMik]

просто ради любопытсва, неужели так много правил что их надо загонять в MySQL

да, для каждого юзера. юзеров 250

Использование таблиц не облегчит задачу?

[burn]

Использование таблиц не облегчит задачу?

каких таблиц? p.s. юзерами необходимо рулить через веб.

[dikens3]

Дык рули, кто мешает то. А вот базовые правила можно попробовать использовать с таблицами.

К примеру есть таблица 1, в ней IP-Адреса пользователей для доступа по 80 порту

Код: Выделить всё

ipfw add allow from table(1) to any 80

А потом просто скриптом по крону обновляешь таблицы, если необходимо.

[burn]

там анализ трафика завязан на юзеров, много чего, специфика такая, что мускул нужен)