Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   как изменить настройки ipfw без пересборки ядра? (http://forum.oszone.net/showthread.php?t=85561)

k-se 18-06-2007 14:38 600736
как изменить настройки ipfw без пересборки ядра?
 
как изменить настройки ipfw без пересборки ядра, т.е. чтобы после перезагрузки системы вручную не добавлять нужные правила?

mar 18-06-2007 14:50 600741
совсем не поянтно. Если использование ipfw уже поддерживается ядром, то правила с этим никак не связаны. Запишите их в соответствующий файл, пропишите ссылку на него в /etc/rc.conf и не придется ничего добавлять после перезагрузки.
В rc.conf надо прописать что-то вроде:
PHP код:
firewall_enable="YES"
firewall_script="/etc/rc_my.firewall" 
где /etc/rc_my.firewall - файл с правилами

k-se 18-06-2007 16:43 600821
ipfw уже работает, понадобилось добавить правило -типа "ipfw add...", но после перезагрузки эта строчка пропадет, так вопрос в том,чтобы прописать ее в конфиге фаервола не доводя до пересборки ядра.

mar 18-06-2007 16:50 600829
k-se
Вы не поняли, - строки типа ipfw add никак не связаны с ядром. Если ipfw работает, значит в ядре уже все включено и о нем можно забыть.

Уточние, пожалуйста откуда пропадает эта самая новая строчка? Куда Вы ее добавляли? В конфиг, или просто руками, как команду? Если просто, как команду, пропишите ее в Ваш конфиг ipfw.

k-se 18-06-2007 18:07 600876
с помощью утилиты ipfw в командной строке, если после просмотреть таблицу правил фильтрации - правило существует, а после переагрузки пропадает, а вы предлагаете вручную отредактировать файл rc.firewall, так? где- то я читал, что так делать не рекомендуется...

mar 18-06-2007 18:21 600888
Естественно, то, что вбивается в командной строке просто висит в оперативной памяти и теряется при перезагрузке. Поэтому, да, - правила надо вписывать в файл конфигурации. Оставьте себе копию этого файла и будет Вам счастье (или, вернее, скопируйте его в какой-нибудь свой файл и курочте его, определив в /etc/rc.conf как показано выше). Для того, чтобы новые правила (записанные в файле) вступили в силу без перезагрузки, подайте команду /etc/netstart
То, что читали про не рекомендуется - в студию. (Впервые слышу)

brag 18-06-2007 18:24 600893
он видно с коммандной строки добавляет. я обычно гроблю все,что в /etc/rc.firewall и пишу туда свое

Prefer 25-06-2007 09:40 603612
Я предпочитаю делать так.

/etc/rc.conf

firewall_enable="YES"
firewall_quiet="YES"
firewall_script="/etc/firewallrules"

/etc/firewallrules

#!/bin/sh
# Flush out the list before we begin.
ipfw -f flush

...


Время: 10:03.

Время: 10:03.
© OSzone.net 2001-