[mar]

Igor_I
на риторический вопрос - нериторический ответ - если заметили "очепятки" - напишите на FreeBSD.org - пусть кто-нибудь другой не тратит те же пол дня
я свой файл пишу и указываю в rc.conf (вообще не люблю портить файлы примеров )

[misher]

Полность согласен с mar точно так и делаю

[Igor_I]

Цитата:

указываю в rc.conf

Как?
Через какую опцию?

[mar]

(у меня ipfw, а не pf)

Код:

firewall_script="/etc/my_rc.firewall"              #Скрипт с правилами ipfw

[Igor_I]

Спасибо.
Вот собственно поэтому я как-то и просил поделится файлами настроек.
Ну ладно роем дальше. э
misher
???
А дальше?

[Barracuda]

Igor_I
а что дальше... выбираем любимый скриптовый язык и пишем скрипт, который генерит набор правил для файрвола...
вот пример:

Код:

#!/bin/sh
fwcmd="/sbin/ipfw -q"
eif="sk0"
eif_addr="192.168.0.5"
iif="rl0"
iif_addr="172.17.0.1"

${fwcmd} add 10 deny ip from any to ${eif_addr} 135-139, 445 in recv ${eif}
....
${fwcmd} add 65500 allow ip from any to any

[Igor_I]

Да это мы написали. Такого добра в сети навалом
А вот как загружать ...
http://www.hub.ru/modules.php?name=P...howpage&pid=37
А это нашел только вчера.
http://www.nt.com.ua/info/ipfw/
http://www.nt.com.ua/info/ipfw/ar01s05.shtml#id2816458
http://ipfw.ism.kiev.ua/index.html ну конечно там рекламы немало но лично для меня интересно
-----------------------------------------------
http://www.opennet.ru/docs/RUS/ipfw/ipfw.html

Цитата:

ВНИМАНИЕ! Практически и теоретически доказано, что при указании единиц измерения полосы пропускания не имеет значения, что стоит после первых двух букв, важно только "К" и "В"! Причем, если вторая буква строчная, то он считает это битами, если заглавная, то байтами. Следовательно, если указать 100KBit/s, то это будет означать 100 килобайт в секунду!!!

И сколько еще таких нюансов ...