forum.lissyara.su

Добавлено: **2007-10-09 19:42:13**

Подскажите плиз как сделать, чтобы сначала грузились процессы из rc.d/ а потом правила ipfw и например ntp?

Добавлено: **2007-10-09 20:26:35**

К чему это? Это прямое нарушение безопасности. И MS для windows firewall заплатку выпускал именно для того, чтобы было правильно?

Добавлено: **2007-10-09 20:41:50**

dikens3 писал(а):К чему это? Это прямое нарушение безопасности. И MS для windows firewall заплатку выпускал именно для того, чтобы было правильно?

проблема в том, что у меня правила фаера подгружаются из mysql. соответственно после перезагрузки сервера mysql недоступен и правила на грузятся.

Добавлено: **2007-10-09 21:37:18**

Код: Выделить всё

man rcorder

Добавлено: **2007-10-10 0:32:51**

спасибо!
в /etc/rc.firewall добавил:

Код: Выделить всё

# REQUIRE: DAEMON mysql

Добавлено: **2007-10-10 18:24:21**

ан нет, нефига, при загрузке не работает все равно

Добавлено: **2007-10-10 19:08:49**

Код: Выделить всё

man sleep

Добавлено: **2007-10-28 14:29:56**

sleep - не подойдет.
Подойдет простое решение /usr/local/etc/rc.d/ - в нем поназывать стартовые файлы в порядке, необходимом для старта:
100.mysqld.sh
200.my_ipfw_script.sh

идея думаю ясна - скрипт с меньшим чистом стартует раньше.

PS: саму систему все-таки реально стартовать с базовыми правилами файрволла, а потом с помощь самописного скрипта обнулить правила и крутить уже свои правила как угодно.

Добавлено: **2007-10-28 16:36:03**

yakuzzza писал(а):sleep - не подойдет.
Подойдет простое решение /usr/local/etc/rc.d/ - в нем поназывать стартовые файлы в порядке, необходимом для старта:
100.mysqld.sh
200.my_ipfw_script.sh

идея думаю ясна - скрипт с меньшим чистом стартует раньше.

PS: саму систему все-таки реально стартовать с базовыми правилами файрволла, а потом с помощь самописного скрипта обнулить правила и крутить уже свои правила как угодно.

так и сделал собственно

Добавлено: **2007-10-28 16:46:23**

просто ради любопытсва, неужели так много правил что их надо загонять в MySQL

Добавлено: **2007-10-28 18:02:13**

-cat- писал(а):просто ради любопытсва, неужели так много правил что их надо загонять в MySQL

да, для каждого юзера. юзеров 250

Добавлено: **2007-10-28 21:32:24**

burn писал(а):
-cat- писал(а):просто ради любопытсва, неужели так много правил что их надо загонять в MySQL
да, для каждого юзера. юзеров 250

Использование таблиц не облегчит задачу?

Добавлено: **2007-10-29 8:27:37**

LMik писал(а): Использование таблиц не облегчит задачу?

каких таблиц? p.s. юзерами необходимо рулить через веб.

Добавлено: **2007-10-29 10:58:53**

Дык рули, кто мешает то. А вот базовые правила можно попробовать использовать с таблицами.

К примеру есть таблица 1, в ней IP-Адреса пользователей для доступа по 80 порту

Код: Выделить всё

ipfw add allow from table(1) to any 80

А потом просто скриптом по крону обновляешь таблицы, если необходимо.

Добавлено: **2007-10-29 20:05:58**

там анализ трафика завязан на юзеров, много чего, специфика такая, что мускул нужен)

forum.lissyara.su

Загрузка правил фаерволла после загрузки процессов.

Загрузка правил фаерволла после загрузки процессов.

Re: Загрузка правил фаерволла после загрузки процессов.

Re: Загрузка правил фаерволла после загрузки процессов.

Re: Загрузка правил фаерволла после загрузки процессов.

Re: Загрузка правил фаерволла после загрузки процессов.

Re: Загрузка правил фаерволла после загрузки процессов.

Re: Загрузка правил фаерволла после загрузки процессов.

Re: Загрузка правил фаерволла после загрузки процессов.

Re: Загрузка правил фаерволла после загрузки процессов.

Re: Загрузка правил фаерволла после загрузки процессов.

Re: Загрузка правил фаерволла после загрузки процессов.

Re: Загрузка правил фаерволла после загрузки процессов.

Re: Загрузка правил фаерволла после загрузки процессов.

Re: Загрузка правил фаерволла после загрузки процессов.

Re: Загрузка правил фаерволла после загрузки процессов.