Страница 1 из 3
запуск скрипта после ipfw
Добавлено: 2009-09-19 13:13:13
warzoni
не нашол где бы напистаь про скриптинг пишу тут не могу понять почемуто не хочет заполнятца таблица ipfw
freebsd 7.2
ipfw грузит по умалчанию конфиг мой там указано создание Table
и в крон добовляю скрипт каторый заполняет table ipfw чёрт не помйу,почему при ребуте он его не заполняет такое чувство что сначла скрипт выполняетца а потом Ipfw загружает правела...скрпит типа такой
Код: Выделить всё
#!/bin/sh
for i in `grep "^[1-9]" /root/ua`
do
/sbin/ipfw -q table 1 add $i
done
и тут заговоздка оно не заполняет таблицу....вчём прикол не пойму..
Re: запуск скрипта после ipfw
Добавлено: 2009-09-19 14:37:05
reLax
Может я конечно чего-то не понял, но не судьба чтоли этот скрипт вызвать в конце /etc/rc.firewall (или какой там у тебя) ?
Re: запуск скрипта после ipfw
Добавлено: 2009-09-19 15:07:11
paradox
@reboot /root/ipfwua.sh
а что это за магическая строка?
вообщето есть отладка sh комманд
что бы так сказать дебажить
Re: запуск скрипта после ipfw
Добавлено: 2009-09-19 15:12:11
warzoni
paradox писал(а):@reboot /root/ipfwua.sh
а что это за магическая строка?
вообщето есть отладка sh комманд
что бы так сказать дебажить
мне дебажить ненадо он работает токо когда система загружаетца...мне надо зделать автоматичиски чтобы он заполнял table в ipfw
это в crontab я вношу @reboot /root/ipfwua.sh чтобы при ребуте он запускл скрипт...
этот скрипт
Код: Выделить всё
#!/bin/sh
for i in `grep "^[1-9]" /root/ua`
do
/sbin/ipfw -q table 1 add $i
done
Re: запуск скрипта после ipfw
Добавлено: 2009-09-19 15:12:59
warzoni
reLax писал(а):Может я конечно чего-то не понял, но не судьба чтоли этот скрипт вызвать в конце /etc/rc.firewall (или какой там у тебя) ?
а разница crontab И rc.conf какая даст это результат чтобы после Ipfw загрузилися скрипт мой..
Re: запуск скрипта после ipfw
Добавлено: 2009-09-19 15:15:27
reLax
угу, а именно
Вообще, честно говоря не понял смысл этого скрипта (в теории выдирать IP должен, но тогда [\.0-9] как минимум), ну да аффтару виднее. Вопрос не по скрипту был
Re: запуск скрипта после ipfw
Добавлено: 2009-09-19 15:17:06
paradox
ну а с коммандной строки он в ручную выполняеться?
Re: запуск скрипта после ipfw
Добавлено: 2009-09-19 15:17:29
reLax
warzoni писал(а):reLax писал(а):Может я конечно чего-то не понял, но не судьба чтоли этот скрипт вызвать в конце /etc/rc.firewall (или какой там у тебя) ?
а разница crontab И rc.conf какая даст это результат чтобы после Ipfw загрузилися скрипт мой..
Ну а я тебе о чем и говорю ? Что такое /etc/rc.firewall ? Shell-скрипт по сути. Вот и вызывай оттуда свой в конце
Re: запуск скрипта после ipfw
Добавлено: 2009-09-19 15:18:51
warzoni
paradox писал(а):ну а с коммандной строки он в ручную выполняеться?
да
Re: запуск скрипта после ipfw
Добавлено: 2009-09-19 15:20:22
warzoni
reLax писал(а):warzoni писал(а):reLax писал(а):Может я конечно чего-то не понял, но не судьба чтоли этот скрипт вызвать в конце /etc/rc.firewall (или какой там у тебя) ?
а разница crontab И rc.conf какая даст это результат чтобы после Ipfw загрузилися скрипт мой..
Ну а я тебе о чем и говорю ? Что такое /etc/rc.firewall ? Shell-скрипт по сути. Вот и вызывай оттуда свой в конце
да пробывал добавить в /etc/rc.firewall думал в месте с правелом заработает но не работает! надо делать что бы выполнялись сначала правела фаервола, а потом скрипт заполнял таблицу фаервола скриптом...и тут задача как запустить скрипт после ipfw мне надо чтобы списки айпи адресов разположенные в txt загружались в таблицу автоматом.!
pf можно указать список ! а в Ipfw я не найду! поэтому и напсиался скрипт
Re: запуск скрипта после ipfw
Добавлено: 2009-09-19 15:24:11
reLax
warzoni писал(а):reLax писал(а):warzoni писал(а):reLax писал(а):Может я конечно чего-то не понял, но не судьба чтоли этот скрипт вызвать в конце /etc/rc.firewall (или какой там у тебя) ?
а разница crontab И rc.conf какая даст это результат чтобы после Ipfw загрузилися скрипт мой..
Ну а я тебе о чем и говорю ? Что такое /etc/rc.firewall ? Shell-скрипт по сути. Вот и вызывай оттуда свой в конце
да пробывал добавить в /etc/rc.firewall думал в месте с правелом заработает но не работает! надо делать что бы выполнялись сначала правела фаервола, а потом скрипт заполнял таблицу фаервола скриптом...и тут задача как запустить скрипт после ipfw мне надо чтобы списки айпи адресов разположенные в txt загружались в таблицу автоматом.!
pf можно указать список ! а в Ipfw я не найду! поэтому и напсиался скрипт
Хорошо, rc.firewall со вставленным туда скриптом в студию тогда и сам текстовый файл.
Re: запуск скрипта после ipfw
Добавлено: 2009-09-19 15:25:34
paradox
ну можно еще попробовать
и кстати что значит при ребуте
при старте а не ребуте
это раз
и фаер у вас уже в ядре?
потому как я незнаю ваш порядок
может ipfw.ko грузиться позже чем срабатывает крон
Re: запуск скрипта после ipfw
Добавлено: 2009-09-19 15:26:43
warzoni
paradox писал(а):ну можно еще попробовать
и кстати что значит при ребуте
при старте а не ребуте
это раз
и фаер у вас уже в ядре?
потому как я незнаю ваш порядок
может ipfw.ko грузиться позже чем срабатывает крон
ipfw в ядре
попробую
не работает...не загружает списки в Ipfw add table 1...
Re: запуск скрипта после ipfw
Добавлено: 2009-09-19 15:30:08
paradox
к тому же еще тонкость
фаервол когда грузиться - стандартный
он все очищает
так чтоотключи фаер
и посмотри что с таблицей после загрузки системы
есть или нет
Re: запуск скрипта после ipfw
Добавлено: 2009-09-19 15:35:10
warzoni
paradox писал(а):к тому же еще тонкость
фаервол когда грузиться - стандартный
он все очищает
так чтоотключи фаер
и посмотри что с таблицей после загрузки системы
есть или нет
да пусть очищает мне надо после него загрузить скрипт! после него...он при загрузки создаёт таблицы всё в порядке ..
фаер создал таблицы
скрипт загрузил айпишки в таблицу ( тут проблемма не грузит он при загрузки системы айпи адреса)
Всё.
Re: запуск скрипта после ipfw
Добавлено: 2009-09-19 15:35:36
reLax
paradox писал(а):к тому же еще тонкость
фаервол когда грузиться - стандартный
он все очищает
так чтоотключи фаер
и посмотри что с таблицей после загрузки системы
есть или нет
Что он очищает когда грузится ? Грузится откуда ? с rc.firewall. Не понимаю, что он там очистить может после _грамотного_ добавления в таблицу IP-адресов в конце ?
Re: запуск скрипта после ipfw
Добавлено: 2009-09-19 15:40:21
warzoni
reLax писал(а):paradox писал(а):к тому же еще тонкость
фаервол когда грузиться - стандартный
он все очищает
так чтоотключи фаер
и посмотри что с таблицей после загрузки системы
есть или нет
Что он очищает когда грузится ? Грузится откуда ? с rc.firewall. Не понимаю, что он там очистить может после _грамотного_ добавления в таблицу IP-адресов в конце ?
Код: Выделить всё
rc.conf
firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw"
Код: Выделить всё
#!/bin/sh
ipfw -q flush
ipfw -q pipe flush
ipfw -q queue flush
#########
ipfw -q add pass all from any to any via lo0
ipfw -q add deny all from any to 127.0.0.0/8
ipfw -q add deny ip from 127.0.0.0/8 to any
#####
ipfw -q add allow ip from 'table(2)' to 'table(1)' via vr1
ipfw -q add allow ip from 'table(1)' to 'table(2)' via vr1
Re: запуск скрипта после ipfw
Добавлено: 2009-09-19 15:41:14
reLax
А текстовый файл у тебя какого вида вообще ?
Re: запуск скрипта после ipfw
Добавлено: 2009-09-19 15:41:50
paradox
да пусть очищает мне надо после него загрузить скрипт! после него...он при загрузки создаёт таблицы всё в порядке ..
фаер создал таблицы
скрипт загрузил айпишки в таблицу ( тут проблемма не грузит он при загрузки системы айпи адреса)
тогда я вообще не понял кто после кого что должне грузить
Ipfw flush
поидеи очищает все что в фаере
Re: запуск скрипта после ipfw
Добавлено: 2009-09-19 15:45:16
warzoni
загружаетца система выполянетца такое
Код: Выделить всё
rc.conf
firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw"
он загрузил правела такие они находятца тут /usr/local/etc/ipfw
такие
Код: Выделить всё
#!/bin/sh
ipfw -q flush
ipfw -q pipe flush
ipfw -q queue flush
#########
ipfw -q add pass all from any to any via lo0
ipfw -q add deny all from any to 127.0.0.0/8
ipfw -q add deny ip from 127.0.0.0/8 to any
#####
ipfw -q add allow ip from 'table(2)' to 'table(1)' via vr1
ipfw -q add allow ip from 'table(1)' to 'table(2)' via vr1
далее мне надо заполнить Table 1 ip адресами расопложенные в /root/ua
список такой
Код: Выделить всё
62.16.0.0/19
62.64.64.0/18
62.72.160.0/19
62.80.160.0/19
62.122.0.0/21
62.122.56.0/21
62.122.64.0/21
62.122.104.0/21
62.149.0.0/19
62.182.80.0/21
62.182.120.0/21
62.182.152.0/21
62.182.160.0/21
62.205.128.0/19
62.216.32.0/21
62.221.32.0/22
62.221.37.0/24
62.221.38.0/23
62.221.40.0/21
62.221.48.0/20
вопрос,как мне заполнить table 1 этим айпишками при загрузки системы.
Re: запуск скрипта после ipfw
Добавлено: 2009-09-19 15:47:23
paradox
/usr/local/etc/ipfw
а этот скрипт редактировать нельзя что ль?
Re: запуск скрипта после ipfw
Добавлено: 2009-09-19 15:47:56
warzoni
paradox писал(а):/usr/local/etc/ipfw
а этот скрипт редактировать нельзя что ль?
можно ,если последует вопрос добавь туда то напишите пример.
Re: запуск скрипта после ipfw
Добавлено: 2009-09-19 15:49:21
reLax
warzoni писал(а):reLax писал(а):paradox писал(а):к тому же еще тонкость
фаервол когда грузиться - стандартный
он все очищает
так чтоотключи фаер
и посмотри что с таблицей после загрузки системы
есть или нет
Что он очищает когда грузится ? Грузится откуда ? с rc.firewall. Не понимаю, что он там очистить может после _грамотного_ добавления в таблицу IP-адресов в конце ?
Код: Выделить всё
rc.conf
firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw"
Код: Выделить всё
#!/bin/sh
ipfw -q flush
ipfw -q pipe flush
ipfw -q queue flush
#########
ipfw -q add pass all from any to any via lo0
ipfw -q add deny all from any to 127.0.0.0/8
ipfw -q add deny ip from 127.0.0.0/8 to any
#####
ipfw -q add allow ip from 'table(2)' to 'table(1)' via vr1
ipfw -q add allow ip from 'table(1)' to 'table(2)' via vr1
Зачем ты lo0 сначала разрешил а потом прирезал ?:)
Короче
Код: Выделить всё
#!/bin/sh
ipfw -q flush
ipfw -q pipe flush
ipfw -q queue flush
#########
ipfw -q add pass all from any to any via lo0
ipfw -q add deny all from any to 127.0.0.0/8
ipfw -q add deny ip from 127.0.0.0/8 to any
#####
/root/ua
ipfw -q add allow ip from 'table(2)' to 'table(1)' via vr1
ipfw -q add allow ip from 'table(1)' to 'table(2)' via vr1
cat /root/ua (при условии, что IP вида 192.168.0.0/24\n192.168.1.0/24\n192.168.2.0/24\n и тд)
Код: Выделить всё
#!/bin/sh
FILE="/root/ua"
while read LINE
do
/sbin/ipfw -q table 1 add $LINE
done < $FILE
Re: запуск скрипта после ipfw
Добавлено: 2009-09-19 15:49:44
paradox
можно ,если последует вопрос добавь туда то напишите пример.
ты сложно изьясняешься
я тибя не понимать
Re: запуск скрипта после ipfw
Добавлено: 2009-09-19 15:51:05
paradox
не понятно почему тот же for нельзя было сразу добавить в тот скрипт
а нужно какието сложности и лезть в crontab .... у вас кошмарно неправильная логика