| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
 Добавлено: Ср Сен 17 2003 21:20 Заголовок сообщения: Куда вставить правила ipfw? У меня Unix FreeBSD 4.7. Спасибо! |
 |
|
-
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
 |
AlexanderK
Гость
|
| Добавлено: Чт Сен 18 2003 07:24 Заголовок сообщения: Ты поаккуратней с вопросами :) (+) |
|
|
сказал бы лучше - как отредактировать 
Есть в раздаче скрипт - называется /etc/rc.firewall. В нем расписаны несколько типичных примеров. Выбираются они из /etc/rc.conf (подробное описание параметров дано в /etc/defaults/rc.conf)
Я обычно создаю свой файл, называю его /etc/rc.firewall.local и пишу соответствующую строку в rc.conf
firewall_script="/etc/rc.firewall.local"
На ходу менять правила удобно скриптом
/usr/share/examples/ipfw/change_rules.sh |
|
| Вернуться к началу |
|
|
butcher
Зарегистрирован: 18.04.2003
Сообщения: 467
Откуда: Киров
|
| Добавлено: Чт Сен 18 2003 11:40 Заголовок сообщения: можно ещё так (+) |
|
|
менять на ходу:
sh /etc/rc.firewall
но если в это время находишься не в консоли а с терминала и твой шелл - csh, то надо
sh /etc/rc.firewall &
_________________
Нет ничего невозможного... |
|
| Вернуться к началу |
|
|
butcher
Зарегистрирован: 18.04.2003
Сообщения: 467
Откуда: Киров
|
| Добавлено: Чт Сен 18 2003 12:31 Заголовок сообщения: ещё (+) |
|
|
/etc/rc.conf:
firewall_type="/etc/ipfw.rules"
правила можно писать в ipfw.rules
например:
add 100 allow all from any to any
_________________
Нет ничего невозможного... |
|
| Вернуться к началу |
|
|
AlexanderK
Гость
|
| Добавлено: Чт Сен 18 2003 13:24 Заголовок сообщения: так слетит коннект (+) |
|
|
если по ssh заходишь, а в начале скрипта идет ipfw flush.
Кроме того, скрипт сохраняет предыдущую версию и шлет тебе по почте репорты.
Но я долго делал именно, как ты написал, ибо не ведал |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
