firewall_script vs firewall_type [Версия для КПК] - Компьютерный форум OSzone.net

Показать полную графическую версию : firewall_script vs firewall_type

Igor_I

09-03-2006, 22:31

Вопрос первый, собственно, риторический. :)
Почему нет согласия?
Почему в файле rc.firewall написано:
firewall_type="filename" если вы хотите загрузить свои правила для фаерволла (вольный перевод)
тогда как в handbooke, на английском языке.
firewall_script="filename"
Просто у меня этот самый handbook на русском и я не сразу полез на сайт. В итоге убил позавчера полвечера. :(

Вопрос второй,
Можно спросить как лучше, но это каждому, как нравится. :)
Как вы загружаете правила ддля IPFW
путем исправления rc.firewall под свои нужды
путем добавления файла с правилами в директорию rc.d
или установкой данного значения (firewall_script в файле rc.conf)

mar

09-03-2006, 23:15

Igor_I
на риторический вопрос - нериторический ответ :) - если заметили "очепятки" - напишите на FreeBSD.org - пусть кто-нибудь другой не тратит те же пол дня :)
я свой файл пишу и указываю в rc.conf (вообще не люблю портить файлы примеров =))

misher

10-03-2006, 09:13

Полность согласен с mar точно так и делаю

Igor_I

10-03-2006, 19:17

указываю в rc.conf
Как?
Через какую опцию?

mar

10-03-2006, 19:50

(у меня ipfw, а не pf)
firewall_script="/etc/my_rc.firewall" #Скрипт с правилами ipfw

Igor_I

11-03-2006, 13:40

Спасибо.
Вот собственно поэтому я как-то и просил поделится файлами настроек.
Ну ладно :) роем дальше. э
misher
???
А дальше?

Barracuda

11-03-2006, 20:47

Igor_I
а что дальше... выбираем любимый скриптовый язык и пишем скрипт, который генерит набор правил для файрвола...
вот пример:
#!/bin/sh
fwcmd="/sbin/ipfw -q"
eif="sk0"
eif_addr="192.168.0.5"
iif="rl0"
iif_addr="172.17.0.1"

${fwcmd} add 10 deny ip from any to ${eif_addr} 135-139, 445 in recv ${eif}
....
${fwcmd} add 65500 allow ip from any to any

Igor_I

11-03-2006, 22:13

Да это мы написали. Такого добра в сети навалом :)
А вот как загружать ...
http://www.hub.ru/modules.php?name=Pages&op=showpage&pid=37
А это нашел только вчера.
http://www.nt.com.ua/info/ipfw/
http://www.nt.com.ua/info/ipfw/ar01s05.shtml#id2816458
http://ipfw.ism.kiev.ua/index.html ну конечно там рекламы немало :) но лично для меня интересно
-----------------------------------------------
http://www.opennet.ru/docs/RUS/ipfw/ipfw.html
ВНИМАНИЕ! Практически и теоретически доказано, что при указании единиц измерения полосы пропускания не имеет значения, что стоит после первых двух букв, важно только "К" и "В"! Причем, если вторая буква строчная, то он считает это битами, если заглавная, то байтами. Следовательно, если указать 100KBit/s, то это будет означать 100 килобайт в секунду!!!
И сколько еще таких нюансов ...