forum.lissyara.su

FreeBSD 8.0 STABLE.
Настраиваю FW, создал файл с правилами для IPFW, но почему то он не интерпретирует конструкции типа:
${FwCMD} add deny log icmp from any to 255.255.255.255 in via ${LanOut}
не читает переменные и не отрабатывает циклы.... при загрузке правил. Пишет что синтаксическая ошибка
Приходится писать конкретно:
add deny log icmp from any to 255.255.255.255 in via 192.168.1.1 - ну наподобие. В чем трабл? наведите на путь истинный пожалуйста.

Попробуй скобки убрать

а конструкция типа #!/bin/sh в начале присутствует ?

rc.conf покажите в части ipfw

lissyara писал(а):rc.conf покажите в части ipfw

но вообще то он у меня не модулем а в ядре включен, может надо закоментировать здесь?
насчет скобок. пробовал и скобки убирать и не убирать никак не работает. коммент на интерпретатор в начале файла тоже ставил.

Когда фаервол при загрузке считывает файл с правилами он понимает только свои конструкции без всяких переменных....
я уж думаю что так специально чтоле сделали?? Типо в отдельный файл только стандартные теги пихайте чтобы он че попало не навыполнял.
Шелл у меня короче кривой какой то)) как его настроить то??

а если в место type указать script?

файл правил ipfw это обычный sh скрипт
соответственно там можно использовать все что множно использовать в обычных скриптах
естественно, все используемые переменные должны быть определены в нем же или во включаемых файлах, а бинарники вызываться по полному пути

ну и как сказал RAGNAR, надо использовать firewall_script="/etc/ipfw.conf"