Страница 1 из 1
Ipfw и дублирующие правила.
Добавлено: 2008-07-22 12:21:05
skeletor
В файере были некоторые правила. Добавил ещё, и оказалось, что некоторые по 2 раза светятся при выводе
Вопрос : можно ли как-то убрать дублирующие правила?
Re: Ipfw и дублирующие правила.
Добавлено: 2008-07-22 12:38:49
manefesto
а ты в
/etc/rc.firewall сказал в начале :
????
Re: Ipfw и дублирующие правила.
Добавлено: 2008-07-22 12:41:13
skeletor
Это всё я знаю, про flush. Меня интерисует именно удаление дублирующих правил, в уже запущенном файере.
ПС номера этой группы правил у всех одинаковые.
Re: Ipfw и дублирующие правила.
Добавлено: 2008-07-22 12:54:59
manefesto
уделание дублирущих ???
хм...ну написать хитрый скрипт который будет килять повторяющиеся правила.
А вообщем написать фарйвол правильно.
Re: Ipfw и дублирующие правила.
Добавлено: 2008-07-22 12:55:25
paradox
наскоко я помню они никак не удаляються
тоесть удаляються но токо все сразу
поскольку в ipfw они сидят в списке по одному и тому же номеру
Re: Ipfw и дублирующие правила.
Добавлено: 2008-07-22 12:56:29
manefesto
Re: Ipfw и дублирующие правила.
Добавлено: 2008-07-22 12:57:56
paradox
если нужно килять на удаленной машине по ssh
то написать скрипт который нужно запускать в sh -c &
да бы не рубонуть случайно свою сессию
и не отвалиться на половине выполненном
Re: Ipfw и дублирующие правила.
Добавлено: 2008-07-29 11:14:19
qwe
paradox писал(а):если нужно килять на удаленной машине по ssh
то написать скрипт который нужно запускать в sh -c &
да бы не рубонуть случайно свою сессию
и не отвалиться на половине выполненном
А лучше сделать:
и не отваливаться впредь от греха подальше
Re: Ipfw и дублирующие правила.
Добавлено: 2008-07-29 12:10:51
freak
qwe писал(а):А лучше сделать:
и не отваливаться впредь от греха подальше
не наш метод)) надо запрещать все, что не разрешил. так спокойней
можно просто написать нормальные правила и мягко перезапустить
Re: Ipfw и дублирующие правила.
Добавлено: 2008-07-29 12:21:19
qwe
freak писал(а):qwe писал(а):А лучше сделать:
и не отваливаться впредь от греха подальше
не наш метод)) надо запрещать все, что не разрешил. так спокойней
можно просто написать нормальные правила и мягко перезапустить
Я обычно комплирую ядро с этой опцией, но файрвола конфиг всё равно заканчиваю ipfw add 65000 deny all from any to any
Именно в целях удачной перегрузки файрвола делаю так.
Дело личное, вкуса )
Re: Ipfw и дублирующие правила.
Добавлено: 2008-07-29 18:36:37
Rita
А можно поконкретнее какой группы то? И почему там все номера правил одинаковые
Имхо, сначала нужно определиться, почему это вообще происходит
а потом уже принимать и соответсвующие меры.
А вообще:
или я ничего не поняла?
Re: Ipfw и дублирующие правила.
Добавлено: 2008-07-29 19:11:34
hizel
по одному номеру в ipfw может находится пучок правил
если FreeBSD посовременнее православно использовать
ipfw set
ipfw set enable, ipfw set disable и самое вкусное ipfw swap
а также вариант для удаленного администрирования ipfw без
использования at и подобного смотрим в
Re: Ipfw и дублирующие правила.
Добавлено: 2008-07-29 19:25:49
paradox
человек сказал
он случайно добавил несколько правил на один номер
и спросил как их удалить и оставить одно
точнее удалить лишние
и оставить нужные
а вы тут теории выдвигать стали)) что да почему
Re: Ipfw и дублирующие правила.
Добавлено: 2008-07-29 23:14:04
Vitaliy_a
то что у разных правил одинаковый номер еще не говорит о том, что они "дублирующиеся"
можно написать так
Код: Выделить всё
ipfw add 15 deny tcp from 192.168.1.10 to any
ipfw add 15 deny tcp from 192.168.1.12 to any
и оба они будут прекрасно работать, просто в ipfw list выводятся под одним номером.
Этот номер просто порядок обработки правил, и на работу самих правил не влияет
Зато удаляются оба правила одной командой: ipfw del 15
Но лучше imho так не делать, так как по ipfw show вы не увидите, работает ваше правило или нет
manefesto писал(а):уделание дублирущих ???
хм...ну написать хитрый скрипт который будет килять повторяющиеся правила.
А вообщем написать фарйвол правильно.
А не подскажете, какой такой хитрый скриптик ?
Re: Ipfw и дублирующие правила.
Добавлено: 2008-07-29 23:17:42
paradox
ну вот чел и спросил
как удалить одно из таких правил не затрагивая другое
НИКАК
Re: Ipfw и дублирующие правила.
Добавлено: 2008-07-29 23:53:27
freak
paradox писал(а):ну вот чел и спросил
как удалить одно из таких правил не затрагивая другое
НИКАК
почему никак?) а так:
Код: Выделить всё
ipfw del 15 && ipfw add 15 deny tcp from 192.168.1.12 to any
Re: Ipfw и дублирующие правила.
Добавлено: 2008-07-29 23:59:52
paradox
не умничай
сказали
же
если добавлено два и более правил удалить выборочно никак неззя
все остальные конструкции ввиде прямых рук итд
уже сдесь обсудили
к тому же топик мастеру уже это не надо))