forum.lissyara.su

Добавлено: **2008-04-07 4:12:38**

Здравствуйте уважаемые знатоки! Пишет Вам Гога Салеля с далекой и холодной Камчатки.

Вопрос таков. Есть сервер в интернете на котором крутиться сайт, но ipfw не стоит на сервере. Ось FreeBSD 6.x Необходимо настроить на этом сервере ipfw. При условии что админ сервера никогда не увидит и приехать к месторасположению не сможет никода. То бишь все делать надо по ssh. Что посоветуете пересобрать ядро с параметром

Код: Выделить всё

options         IPFIREWALL_DEFAULT_TO_ACCEPT

Либо подключать модуль и добавлять в loader.conf ???

PS Сам придерживаюсь первого варианта....

Добавлено: **2008-04-07 9:26:28**

первый вариант без вопросов

Добавлено: **2008-04-07 22:36:45**

Гоша писал(а):Здравствуйте уважаемые знатоки! Пишет Вам Гога Салеля с далекой и холодной Камчатки.

Вопрос таков. Есть сервер в интернете на котором крутиться сайт, но ipfw не стоит на сервере. Ось FreeBSD 6.x Необходимо настроить на этом сервере ipfw. При условии что админ сервера никогда не увидит и приехать к месторасположению не сможет никода. То бишь все делать надо по ssh. Что посоветуете пересобрать ядро с параметром
Код: Выделить всё
options         IPFIREWALL_DEFAULT_TO_ACCEPT
Либо подключать модуль и добавлять в loader.conf ???

PS Сам придерживаюсь первого варианта....

Так ответ есть помоему то ли в хендбуке то ли в какойто внутренней документации IPFW или я в статьях встречал надо включать фаервол и прописывать в cron по моему задание на его открытие после включения через 5 минут так вроде не потеряеш сервак более чем на 5 минут.

Добавлено: **2008-04-07 22:44:44**

ну или мона так:

Код: Выделить всё

sleep 300 && ipfw disable firewall

при этом он через 300сек выключится.

Добавлено: **2008-04-08 7:33:07**

да тут ведь не выключать надо

нужно доступ к компу иметь постоянно удаленно, даже при правке скриптов фаера и их последующем запуске

Добавлено: **2008-04-08 8:00:22**

я дома в крон прописал раз в 20 минут сбрасываются два первых правила, и снова добавляются - разрешение на 22 порт с моего IP и разрешение всего tcp от сервера ко мне...
максимум через 20 минут у меня будет ssh - чё бы я с фаером не намутил.
пару раз уже пригодилось

Добавлено: **2008-04-08 8:08:51**

lissyara писал(а):сбрасываются два первых правила

эээ.. какие именно два правила - я чет не понял

Добавлено: **2008-04-08 9:10:35**

у меня в файрволле

Добавлено: **2008-04-08 9:43:48**

да я понял, мне интересно какие именно там правила

Добавлено: **2008-04-08 9:55:40**

lissyara писал(а):я дома в крон прописал раз в 20 минут сбрасываются два первых правила, и снова добавляются - разрешение на 22 порт с моего IP и разрешение всего tcp от сервера ко мне...

Одной строкой можно сделать:

Код: Выделить всё

allow tcp from IP to me 22 keep-state

Добавлено: **2008-04-09 16:32:36**

главное чтоб работало

forum.lissyara.su

Подключение IPFW на уделенном севере.

Подключение IPFW на уделенном севере.

Re: Подключение IPFW на уделенном севере.

Re: Подключение IPFW на уделенном севере.

Re: Подключение IPFW на уделенном севере.

Re: Подключение IPFW на уделенном севере.

Re: Подключение IPFW на уделенном севере.

Re: Подключение IPFW на уделенном севере.

Re: Подключение IPFW на уделенном севере.

Re: Подключение IPFW на уделенном севере.

Re: Подключение IPFW на уделенном севере.

Re: Подключение IPFW на уделенном севере.