Страница 1 из 1
Подгрузка rc.firewall
Добавлено: 2011-01-13 13:36:41
icb
В статье
IPFW - штатный файрволл FreeBSD написано
никто, кстати, не мешает сделать это и находу, без перезагрузки (советую подумать, если вы сидите на машине, по ssh прежде чем выполнять - по дефолту будет одно правило - запрещено всё)
Если у меня в
/etc/rc.conf прописано
Код: Выделить всё
firewall_enable="yes"
firewall_type="/etc/rc.firewall"
а в
/etc/rc.firewall
Сработает ли мое правило из
/etc/rc.firewall при выполнении
kldload ipfw?
Re: Подгрузка rc.firewall
Добавлено: 2011-01-13 13:37:45
hizel
нет
Re: Подгрузка rc.firewall
Добавлено: 2011-01-13 13:45:07
icb
Как тогда подгрузить правила из файла при подгрузке ipfw модулем ядра?
Re: Подгрузка rc.firewall
Добавлено: 2011-01-13 13:48:02
Gamerman
/etc/rc.d/ipfw start
Re: Подгрузка rc.firewall
Добавлено: 2011-01-13 13:48:41
hizel
верно самый православный способ в /etc/rc.d/ipfw
а еще есть няшка которая гарантирует, что вы не отвалитесь от сервера при изменений в ipfw: /usr/share/examples/ipfw/change_rules.sh
Re: Подгрузка rc.firewall
Добавлено: 2011-01-13 13:52:52
icb
/etc/rc.d/ipfw start
Разве при этом сделается
kldload ipfw?
Re: Подгрузка rc.firewall
Добавлено: 2011-01-13 14:44:48
Gamerman
Попробуйте
Re: Подгрузка rc.firewall
Добавлено: 2011-01-13 14:49:39
hizel
угу, посмотреть внутрь масенького текстового shell скрипта конечно для слишком заумных бородатых задротов : (
Re: Подгрузка rc.firewall
Добавлено: 2011-01-14 10:19:47
icb
угу, посмотреть внутрь масенького текстового shell скрипта конечно для слишком заумных бородатых задротов : (
Первым делом посмотрел, но не увидел ни одного kldload
Если я конфиг указываю через
firewall_type, то это должен быть чистый конфиг (только павила ipfw) или можно подставлять скрипт (как в
статье).
Re: Подгрузка rc.firewall
Добавлено: 2011-01-14 10:24:37
hizel