The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Помогите новичку... FreeBSD 4.8"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Помогите новичку... FreeBSD 4.8"
Сообщение от S300 emailИскать по авторуВ закладки on 01-Дек-04, 11:00  (MSK)
Народ... Плизз помогоите. Тока недавно началсвое общение с FreeBSD. Вообщем суть проблемы в том что после загрузки системы, для нормальной работы необходимо в консоли написать некоторые параметры чтоб все работало нормально (ipfw add 400 allow ip from any to any
                    /usr/local/etc/rc.d/socks
                    /usr/local/etc/rc.d/squid.sh start
                    /usr/local/etc/rc.d/smbd )
Куда вписать эти пути чтобы они автоматом загружались и небыло необходимости их постоянно вбивать. Я так понимаю нужно в rc.conf?? А как..  Заранее спасибо за ответы!
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Помогите новичку... FreeBSD 4.8"
Сообщение от alk Искать по авторуВ закладки(??) on 01-Дек-04, 11:38  (MSK)
>Народ... Плизз помогоите. Тока недавно началсвое общение с FreeBSD. Вообщем суть проблемы
>в том что после загрузки системы, для нормальной работы необходимо в
>консоли написать некоторые параметры чтоб все работало нормально (ipfw add 400
>allow ip from any to any
>            
>        /usr/local/etc/rc.d/socks
>            
>        /usr/local/etc/rc.d/squid.sh start
>            
>        /usr/local/etc/rc.d/smbd )
>Куда вписать эти пути чтобы они автоматом загружались и небыло необходимости их
>постоянно вбивать. Я так понимаю нужно в rc.conf?? А как..  
>Заранее спасибо за ответы!


читаем в /etc/defaults/rc.conf там все возможные опции rc.conf

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите новичку... FreeBSD 4.8"
Сообщение от S300 emailИскать по авторуВ закладки on 01-Дек-04, 11:53  (MSK)
>читаем в /etc/defaults/rc.conf там все возможные опции rc.conf

Да читал, и книжку читал и мануалы пытался какие-то, но все же остается непонятность. Мне нужен пример как ввести эти строки. Стремновато "наугад" вбивать, сервак рабочий и эксперементировать на нем не очень хочица. Плиииззз хэлп!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Помогите новичку... FreeBSD 4.8"
Сообщение от S300 emailИскать по авторуВ закладки on 01-Дек-04, 12:11  (MSK)
!!!!!!!!


  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Помогите новичку... FreeBSD 4.8"
Сообщение от pashca Искать по авторуВ закладки on 01-Дек-04, 12:27  (MSK)
>!!!!!!!!

echo firewall_enable="YES" > /etc/rc.conf
echo firewall_type="OPEN" > /etc/rc.conf

с остальным ничего делать не надо должно само подниматься

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Помогите новичку... FreeBSD 4.8"
Сообщение от Brainbug Искать по авторуВ закладки(ok) on 01-Дек-04, 12:33  (MSK)
>>!!!!!!!!
>
>echo firewall_enable="YES" > /etc/rc.conf
>echo firewall_type="OPEN" > /etc/rc.conf
>
>с остальным ничего делать не надо должно само подниматься

Samo po sebe ni4ego podnimatca ne budet.
I jesli vnimatelno posmotret dokumentaciju v etom mozhno ubeditca:
http://www.freebsd.org/cgi/man.cgi?query=rc.local&apropos=0&sektion=0&manpath=FreeBSD+4.8-RELEASE&format=html
...
The following key points apply to the scripts within each directory:

     · Scripts are only executed if their basename(1) matches the shell
globbing pattern *.sh, and they are executable.  Any other files or
directories present within the directory are silently ignored.
     · When a script is executed at boot time, it is passed the string
``start'' as its first and only argument.  At shutdown time, it is
passed the string ``stop'' as its first and only argument.  All rc.d
scripts are expected to handle these arguments appropriately. If no
action needs to be taken at a given time (either boot time or shut-
down time) the script should exit successfully and without producing
an error message.
     · The scripts within each directory are executed in lexicographical
order.  If a specific order is required, numbers may be used as a
prefix to the existing filenames, so for example 100.foo would be
executed before 200.bar; without the numeric prefixes the opposite
would be true.
...

Vtoroje :
...
     The system initialization scripts can execute scripts from multiple rc.d
     directories.  The default locations are /usr/local/etc/rc.d and
     /usr/X11R6/etc/rc.d, but these may be overridden with the local_startup
     rc.conf(5) variable.
...

Posemu i bil popro6en /etc/rc.conf fail i listing direktorii.
Hotja po pervomu postu vidno, 4to ne vse skripti udovletvorajut
tomu formatu, kotorij nized dla avtomati4eskogo zapuska.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Помогите новичку... FreeBSD 4.8"
Сообщение от jr emailИскать по авторуВ закладки(ok) on 01-Дек-04, 13:18  (MSK)
>>читаем в /etc/defaults/rc.conf там все возможные опции rc.conf
>
>Да читал, и книжку читал и мануалы пытался какие-то, но все же
>остается непонятность. Мне нужен пример как ввести эти строки. Стремновато "наугад"
>вбивать, сервак рабочий и эксперементировать на нем не очень хочица. Плиииззз
>хэлп!

советую перед какими-либо действиями над конфигурационными файлами для начала разобраться как загружается система (какие используются файлы, в какой последовательности и т.д.), хотя бы немного понять что такое shell скрипты (т.к. при загрузке именно с их помощи настраивается система)

если есть книжка, то там все должно быть это описано

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Помогите новичку... FreeBSD 4.8"
Сообщение от Brainbug Искать по авторуВ закладки(ok) on 01-Дек-04, 12:20  (MSK)
>Народ... Плизз помогоите. Тока недавно началсвое общение с FreeBSD. Вообщем суть проблемы
>в том что после загрузки системы, для нормальной работы необходимо в
>консоли написать некоторые параметры чтоб все работало нормально (ipfw add 400
>allow ip from any to any
>            
>        /usr/local/etc/rc.d/socks
>            
>        /usr/local/etc/rc.d/squid.sh start
>            
>        /usr/local/etc/rc.d/smbd )
>Куда вписать эти пути чтобы они автоматом загружались и небыло необходимости их
>постоянно вбивать. Я так понимаю нужно в rc.conf?? А как..  
>Заранее спасибо за ответы!

1. cat /etc/rc.conf ?
2. ls -l /usr/local/etc/rc.d/

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Помогите новичку... FreeBSD 4.8"
Сообщение от S300 emailИскать по авторуВ закладки on 01-Дек-04, 12:32  (MSK)
>1. cat /etc/rc.conf ?
>2. ls -l /usr/local/etc/rc.d/

Да католог etc. Спасибо попробую... А как на счет настроек firewall`a
строка "ipfw add 400 allow ip from any to any" как с ней быть? Извините за тупые вопросы но чтож делать.. надо как-то врубаться =)


  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Помогите новичку... FreeBSD 4.8"
Сообщение от Brainbug Искать по авторуВ закладки(ok) on 01-Дек-04, 12:35  (MSK)
>>1. cat /etc/rc.conf ?
>>2. ls -l /usr/local/etc/rc.d/
>
>Да католог etc. Спасибо попробую... А как на счет настроек firewall`a
>строка "ipfw add 400 allow ip from any to any" как с
>ней быть? Извините за тупые вопросы но чтож делать.. надо как-то
>врубаться =)

1. Pokazi nastroiki v faile /etc/rc.conf
2. Pokazi ls -l vivod komandi dla kataloga /usr/local/etc/rc.d

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Помогите новичку... FreeBSD 4.8"
Сообщение от alk Искать по авторуВ закладки(??) on 01-Дек-04, 12:38  (MSK)
>>>1. cat /etc/rc.conf ?
>>>2. ls -l /usr/local/etc/rc.d/
>>
>>Да католог etc. Спасибо попробую... А как на счет настроек firewall`a
>>строка "ipfw add 400 allow ip from any to any" как с
>>ней быть? Извините за тупые вопросы но чтож делать.. надо как-то
>>врубаться =)
>
>1. Pokazi nastroiki v faile /etc/rc.conf
>2. Pokazi ls -l vivod komandi dla kataloga /usr/local/etc/rc.d

+ ipfw sh  покажи

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Помогите новичку... FreeBSD 4.8"
Сообщение от S300 emailИскать по авторуВ закладки on 01-Дек-04, 12:52  (MSK)
>1. Pokazi nastroiki v faile /etc/rc.conf
>2. Pokazi ls -l vivod komandi dla kataloga /usr/local/etc/rc.d

Настройки следующие:

# -- sysinstall generated deltas -- # Sun May 16 15:49:11 2004
# Created: Sun May 16 15:49:11 2004
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
defaultrouter="XXX.XXX.XXX.XXX"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
gateway_enable="YES"
hostname="СКРЫТО"
ifconfig_rl0="inet XXX.XXX.XXX.XXX  netmask 255.255.255.0"
ifconfig_xl0="inet XXX.XXX.XXX.XXX netmask 255.255.255.0"
kern_securelevel_enable="NO"
keymap="ru.koi8-r"
keyrate="fast"
mousechar_start="3"
named_enable="YES"
nfs_reserved_port_only="NO"
router="/sbin/routed"
router_enable="YES"
router_flags="-q"
saver="blank"
scrnmap="koi8-r2cp866"
sendmail_enable="YES"
sshd_enable="YES"
tcp_extensions="YES"
firewall_enable="YES"
usbd_enable="NO"

Вот так внутри выглядит этот файл. Я так понимаю файрвол включаеца.. а где вбить и как необходимые мне параметры для ipfw??? Спасибо за предыдущие ответы. Да кстати как проверить запустилось ли то что мне было необходимо? =)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Помогите новичку... FreeBSD 4.8"
Сообщение от alk Искать по авторуВ закладки(??) on 01-Дек-04, 12:58  (MSK)
>>1. Pokazi nastroiki v faile /etc/rc.conf
>>2. Pokazi ls -l vivod komandi dla kataloga /usr/local/etc/rc.d
>
>Настройки следующие:
>
># -- sysinstall generated deltas -- # Sun May 16 15:49:11 2004
>
># Created: Sun May 16 15:49:11 2004
># Enable network daemons for user convenience.
># Please make all changes to this file, not to /etc/defaults/rc.conf.
># This file now contains just the overrides from /etc/defaults/rc.conf.
>defaultrouter="XXX.XXX.XXX.XXX"
>font8x14="cp866-8x14"
>font8x16="cp866b-8x16"
>font8x8="cp866-8x8"
>gateway_enable="YES"
>hostname="СКРЫТО"
>ifconfig_rl0="inet XXX.XXX.XXX.XXX  netmask 255.255.255.0"
>ifconfig_xl0="inet XXX.XXX.XXX.XXX netmask 255.255.255.0"
>kern_securelevel_enable="NO"
>keymap="ru.koi8-r"
>keyrate="fast"
>mousechar_start="3"
>named_enable="YES"
>nfs_reserved_port_only="NO"
>router="/sbin/routed"
>router_enable="YES"
>router_flags="-q"
>saver="blank"
>scrnmap="koi8-r2cp866"
>sendmail_enable="YES"
>sshd_enable="YES"
>tcp_extensions="YES"
>firewall_enable="YES"
если здесь не указать файл с правилами ipfw
то по умочанию ipfw грузит их из /etc/rc.firewall
делаешь ipfw sh и увидишь список загруженных правил ipfw
обычно делают так
firewall_scripts="/path/you_file_rule_ipfw"
>usbd_enable="NO"
>
>Вот так внутри выглядит этот файл. Я так понимаю файрвол включаеца.. а
>где вбить и как необходимые мне параметры для ipfw??? Спасибо за
>предыдущие ответы. Да кстати как проверить запустилось ли то что мне
>было необходимо? =)

и тебе уже несколько раз сказали покажи что у тебя в /usr/local/etc/rc.d

  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Помогите новичку... FreeBSD 4.8"
Сообщение от S300 emailИскать по авторуВ закладки on 01-Дек-04, 13:31  (MSK)

>и тебе уже несколько раз сказали покажи что у тебя в /usr/local/etc/rc.d
там находятся следушие файлы
    fetch
    smdb
    smdb~
    socks
    spam.sh-dist
    squid.sh
    

  Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "Помогите новичку... FreeBSD 4.8"
Сообщение от Brainbug Искать по авторуВ закладки(ok) on 01-Дек-04, 14:20  (MSK)
>
>>и тебе уже несколько раз сказали покажи что у тебя в /usr/local/etc/rc.d
> там находятся следушие файлы
>    fetch
>    smdb
>    smdb~
>    socks
>    spam.sh-dist
>    squid.sh
>

1) Pereimenovivajem vse skripti, kotorije hotim zapuskat
avtomati4eski v vid *.sh. Primer: socks -> socks.sh
2) Opredelajem deistvija v skripte pri polu4enii parametra start/stop.
Esli ni4ego ne nado delat, togda vihodim iz skripta s kodom vihoda 0.
3) Proverajem prava dostupa. U avtomati4eski zapuskajemih skriptov/failov
dolzno bit pravo vipolnenija.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "Помогите новичку... FreeBSD 4.8"
Сообщение от S300 emailИскать по авторуВ закладки on 01-Дек-04, 14:39  (MSK)

>1) Pereimenovivajem vse skripti, kotorije hotim zapuskat
>avtomati4eski v vid *.sh. Primer: socks -> socks.sh
>2) Opredelajem deistvija v skripte pri polu4enii parametra start/stop.
>Esli ni4ego ne nado delat, togda vihodim iz skripta s kodom vihoda
>0.
>3) Proverajem prava dostupa. U avtomati4eski zapuskajemih skriptov/failov
>dolzno bit pravo vipolnenija.

А что если файлы socks, smdb это типа перекрестных ссылок.. внутри муть на скрипт не похожа. Вот пример:
        у файла socks:
  #!/bin/sh
/usr/local/bin/socks5

        у smbd:

#!/bin/sh
/usr/local/samba/sbin/smbd -D -s /usr/local/samba/lib/smb.conf
/usr/local/samba/sbin/nmbd -D /usr/local/samba/lib/smb/conf

Или пофиг? тупо переименовывать?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "Помогите новичку... FreeBSD 4.8"
Сообщение от Brainbug Искать по авторуВ закладки(ok) on 01-Дек-04, 14:53  (MSK)
>
>>1) Pereimenovivajem vse skripti, kotorije hotim zapuskat
>>avtomati4eski v vid *.sh. Primer: socks -> socks.sh
>>2) Opredelajem deistvija v skripte pri polu4enii parametra start/stop.
>>Esli ni4ego ne nado delat, togda vihodim iz skripta s kodom vihoda
>>0.
>>3) Proverajem prava dostupa. U avtomati4eski zapuskajemih skriptov/failov
>>dolzno bit pravo vipolnenija.
>
>А что если файлы socks, smdb это типа перекрестных ссылок.. внутри муть
>на скрипт не похожа. Вот пример:
>        у файла socks:
>  #!/bin/sh
>/usr/local/bin/socks5
>
>        у smbd:
>
>#!/bin/sh
>/usr/local/samba/sbin/smbd -D -s /usr/local/samba/lib/smb.conf
>/usr/local/samba/sbin/nmbd -D /usr/local/samba/lib/smb/conf
>
>Или пофиг? тупо переименовывать?

"тупо переименовывать"

P.S. 4to-to ja tam nikakih "перекрестных ссылок" ne nabludaju.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "Помогите новичку... FreeBSD 4.8"
Сообщение от S300 emailИскать по авторуВ закладки on 01-Дек-04, 15:33  (MSK)
>"тупо переименовывать"

кароч тема такая. Если переименовать в *.shони грузятся... Все вродибы ок.. но не тут-то было..Серв гад перестает пускать в интернет. Что делать? Можноли в папке написать скрипт каторый бы заключал в себе все необходимое все вместе и сокс и самбу и еще что-нибудь (вырезав скрипты из этих файлов и впихнув в какой-то новый) ???


  Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "Помогите новичку... FreeBSD 4.8"
Сообщение от Brainbug Искать по авторуВ закладки(ok) on 01-Дек-04, 16:17  (MSK)
>>"тупо переименовывать"
>
>кароч тема такая. Если переименовать в *.shони грузятся... Все вродибы ок.. но
>не тут-то было..Серв гад перестает пускать в интернет. Что делать? Можноли
>в папке написать скрипт каторый бы заключал в себе все необходимое
>все вместе и сокс и самбу и еще что-нибудь (вырезав скрипты
>из этих файлов и впихнув в какой-то новый) ???

Esli parametri iz 1 i 2 punkta uzhe dobavleni,
togda punkt 3, jesli net, to 1.
1) echo 'firewall_enable="YES"' >> /etc/rc.conf
2) echo 'firewall_type="open"' >> /etc/rc.conf
3) reboot ili /bin/sh /etc/rc.firewall ( esli delaje6 po seti, to nuzno
bit to4no uverenim, 4to pravila deistvitelno rabotaju6ije i ne
zablokirujut tebe voob6e dostup).
4) ipfw list
5) Proverai 4to zapuskajetca is direktorii /usr/local/etc/rc.d i 4to
mozet vizvat takuju reakciju.

P.S. Kakaja raznica u tebja odin bol4oi skript ili neskolko malenkih.
Pri4em posledneje, v mojem ponimanii, predpo4titetlnei t.k. v slu4aje problemi pmogajet bistreje eje obnarizit/re6it i t.d.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

24. "Помогите новичку... FreeBSD 4.8"
Сообщение от S300 emailИскать по авторуВ закладки on 01-Дек-04, 17:17  (MSK)
2 Brainbug,
Сложно блин. Что-то ниче работать не хочет.. Засада. Слух у тебя isq или e-mail есть? Просто я уже запутался ваще нафиг. Хочится просто еще раз по пунктам понять что и как делается. Хоть это и оп ламерски звучит, но например в досе все забил в конфиг что за чем грузится и все... Неужели нельзя во FreeBSD без заморочек вбить то что нужно загрузить и в каком порядке. Грубо говоря мне нужен скрипт авто загрузки
                ipfw add 400 allow ip from any to any
                  /usr/local/etc/rc.d/socks
                  /usr/local/etc/rc.d/squid.sh start
                  /usr/local/etc/rc.d/smbd
можноли создать какой-то промежуточный файл где будут параметры загрузки или что-то типа того. Так как я ваще ньюбак во FreeBSD желательно попроще.

По предыдущему поступункты 1 и 2 есть 4 список тебе выгрузить?

Сорри за мои тормозовые вопросы но ваще че-то все на одном месте зациклило


  Рекомендовать в FAQ | Cообщить модератору | Наверх

25. "Помогите новичку... FreeBSD 4.8"
Сообщение от Brainbug Искать по авторуВ закладки(ok) on 01-Дек-04, 17:21  (MSK)
>2 Brainbug,
>Сложно блин. Что-то ниче работать не хочет.. Засада. Слух у тебя isq
>или e-mail есть? Просто я уже запутался ваще нафиг. Хочится просто
>еще раз по пунктам понять что и как делается. Хоть это
>и оп ламерски звучит, но например в досе все забил в
>конфиг что за чем грузится и все... Неужели нельзя во FreeBSD
>без заморочек вбить то что нужно загрузить и в каком порядке.
>Грубо говоря мне нужен скрипт авто загрузки
>            
>    ipfw add 400 allow ip from any
>to any
>            
>      /usr/local/etc/rc.d/socks
>            
>      /usr/local/etc/rc.d/squid.sh start
>            
>      /usr/local/etc/rc.d/smbd
>можноли создать какой-то промежуточный файл где будут параметры загрузки или что-то типа
>того. Так как я ваще ньюбак во FreeBSD желательно попроще.
>
>По предыдущему поступункты 1 и 2 есть 4 список тебе выгрузить?
>
>Сорри за мои тормозовые вопросы но ваще че-то все на одном месте
>зациклило

Kidai milo na bbug@inbox.lv

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Помогите новичку... FreeBSD 4.8"
Сообщение от Sergey_A emailИскать по авторуВ закладки(??) on 01-Дек-04, 13:03  (MSK)
>>1. cat /etc/rc.conf ?
>>2. ls -l /usr/local/etc/rc.d/
>
>Да католог etc. Спасибо попробую... А как на счет настроек firewall`a
>строка "ipfw add 400 allow ip from any to any" как с
>ней быть? Извините за тупые вопросы но чтож делать.. надо как-то
>врубаться =)

Вариант №1 (идеологически не правильный):

В /etc/rc.conf пишешь строчки:

firewall_enable="yes"    # хотя, она у тебя должна быть
firewall_type="open"     # задаёшь секцию в файле /etc/rc.firewall

Далее правишь указанную секцию в файле /etc/rc.firewall (добавляешь/убираешь нужные/не_нужные правила). Точнее сначала смотришь /etc/rc.firewall, выбираешь наиболее подходящую тебе секцию, правишь её, а потом в /etc/rc.conf присваиваешь переменной firewall_type имя твоей выбранной секции.


Вариант №2 (идеологически не правильный, но лучше чем вариант 1):

Создаёшь в /etc/rc.firewall свою секцию по образу и подобию.
В /etc/rc.conf указываешь имя твоей созданной секции.


Вариант №3 (идеологически правильный, ИМХО):

В /etc/rc.conf пишешь следующие строки:

firewall_enable="yes"
firewall_script="/root/my_firewall.conf"

В дирректории /root создаёшь файлик my_firewall.conf по образу и подобию с файликом /etc/rc.firewall (точнее по образу и подобию с одной его секцией).

PS: Если заключающее правило у тебя будет "deny all from any to any", то не забудь добавить разрешающее правило для работы в интерфейсом loopback (для примера гляди как это сделано в /etc/rc.firewall).


А по поводу стартовых скриптов в /usr/local/etc/rc.d/, то убедись, что они имеют атрибут запускаемости (eXecute).

  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Помогите новичку... FreeBSD 4.8"
Сообщение от alk Искать по авторуВ закладки(??) on 01-Дек-04, 13:14  (MSK)
>>>1. cat /etc/rc.conf ?
>>>2. ls -l /usr/local/etc/rc.d/
>>
>>Да католог etc. Спасибо попробую... А как на счет настроек firewall`a
>>строка "ipfw add 400 allow ip from any to any" как с
>>ней быть? Извините за тупые вопросы но чтож делать.. надо как-то
>>врубаться =)
>
>Вариант №1 (идеологически не правильный):
>
>В /etc/rc.conf пишешь строчки:
>
>firewall_enable="yes"    # хотя, она у тебя должна быть
>firewall_type="open"     # задаёшь секцию в файле /etc/rc.firewall
>
>Далее правишь указанную секцию в файле /etc/rc.firewall (добавляешь/убираешь нужные/не_нужные правила). Точнее сначала
>смотришь /etc/rc.firewall, выбираешь наиболее подходящую тебе секцию, правишь её, а потом
>в /etc/rc.conf присваиваешь переменной firewall_type имя твоей выбранной секции.
>
>
>Вариант №2 (идеологически не правильный, но лучше чем вариант 1):
>
>Создаёшь в /etc/rc.firewall свою секцию по образу и подобию.
>В /etc/rc.conf указываешь имя твоей созданной секции.
>
>
>Вариант №3 (идеологически правильный, ИМХО):
>
>В /etc/rc.conf пишешь следующие строки:
>
>firewall_enable="yes"
>firewall_script="/root/my_firewall.conf"
>
>В дирректории /root создаёшь файлик my_firewall.conf по образу и подобию с файликом
>/etc/rc.firewall (точнее по образу и подобию с одной его секцией).
>
по образу и подобию вовсе необязательно
>PS: Если заключающее правило у тебя будет "deny all from any to
>any", то не забудь добавить разрешающее правило для работы в интерфейсом
>loopback (для примера гляди как это сделано в /etc/rc.firewall).
>
если ядро не собиралось с опцией IPFIREWALL_DEFAULT_TO_ACCEPT
то последнее правило по умолчанию так и есть deny all from any to any
>
>А по поводу стартовых скриптов в /usr/local/etc/rc.d/, то убедись, что они имеют
>атрибут запускаемости (eXecute).


  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Помогите новичку... FreeBSD 4.8"
Сообщение от Sergey_A emailИскать по авторуВ закладки(??) on 01-Дек-04, 13:36  (MSK)
>>В дирректории /root создаёшь файлик my_firewall.conf по образу и подобию с файликом
>>/etc/rc.firewall (точнее по образу и подобию с одной его секцией).
>>
>по образу и подобию вовсе необязательно

Если не знаешь как делать, то самый лучший вариант - делать по образу и подобию (если надо сделать быстро, а времени на разбирательства нету).


>если ядро не собиралось с опцией IPFIREWALL_DEFAULT_TO_ACCEPT
>то последнее правило по умолчанию так и есть deny all from any
>to any

Спасибо, я знаю про эту функцию. =) Но, согласитесь, можно же собирать ядро с этой функцией, а потом в конце написать запрещающее правило. Или наоборот. Хотя "заключающее правило" в данном контексте означает не то. Под "заключающим праивлом" я подразумевал первое allow (или deny) all from any to any, а это обычно пишется в конце =)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Помогите новичку... FreeBSD 4.8"
Сообщение от Brainbug Искать по авторуВ закладки(ok) on 01-Дек-04, 13:15  (MSK)
>>>1. cat /etc/rc.conf ?
>>>2. ls -l /usr/local/etc/rc.d/
>>
>>Да католог etc. Спасибо попробую... А как на счет настроек firewall`a
>>строка "ipfw add 400 allow ip from any to any" как с
>>ней быть? Извините за тупые вопросы но чтож делать.. надо как-то
>>врубаться =)
>
>Вариант №1 (идеологически не правильный):
>
>В /etc/rc.conf пишешь строчки:
>
>firewall_enable="yes"    # хотя, она у тебя должна быть
>firewall_type="open"     # задаёшь секцию в файле /etc/rc.firewall
>
>Далее правишь указанную секцию в файле /etc/rc.firewall (добавляешь/убираешь нужные/не_нужные правила). Точнее сначала
>смотришь /etc/rc.firewall, выбираешь наиболее подходящую тебе секцию, правишь её, а потом
>в /etc/rc.conf присваиваешь переменной firewall_type имя твоей выбранной секции.
>
>
>Вариант №2 (идеологически не правильный, но лучше чем вариант 1):
>
>Создаёшь в /etc/rc.firewall свою секцию по образу и подобию.
>В /etc/rc.conf указываешь имя твоей созданной секции.
>
>
>Вариант №3 (идеологически правильный, ИМХО):
>
>В /etc/rc.conf пишешь следующие строки:
>
>firewall_enable="yes"
>firewall_script="/root/my_firewall.conf"
>
>В дирректории /root создаёшь файлик my_firewall.conf по образу и подобию с файликом
>/etc/rc.firewall (точнее по образу и подобию с одной его секцией).
>
>PS: Если заключающее правило у тебя будет "deny all from any to
>any", то не забудь добавить разрешающее правило для работы в интерфейсом
>loopback (для примера гляди как это сделано в /etc/rc.firewall).
>
>
>А по поводу стартовых скриптов в /usr/local/etc/rc.d/, то убедись, что они имеют
>атрибут запускаемости (eXecute).

A mne 3 varinat tozhe kazetca nevernim po 3 pri4inam:
1) Razbos podobnim obrazom konfiguracionnih faillov po sisteme ne jest horo6o i
ne pomogajet ob6emu ponimaju togo 4to/za4em/kogda/po4emu zapuskajetca i kak nastrojeno
2) Pri uslovii 4to v fail /root/my_firewall.conf budut vnosit izmenenija
neskolko 4elovek nado dumat o tom 4to vsem etim ludam nuzen dostup v /root
direktoriju
3) Kakaja raznica mezdu tev, jesli sekcija nahoditca v faile /etc/rc.firewall i tem 4to
ona nahoditca v otdelnom faile pri uslovii, 4to ona sozdana "по образу и подобию с одной его секцией".

Esli 4eloveka ustraivajet OPEN varinat, to samij prostoi i lu46ij sposob
eto:
firewall_enable="YES"
firewall_type="OPEN"

V slu4aje, jesli ispolzujutca polnostju svoi pravila (etot slu4ai ne takoi naskolko ja ponal iz 1 posta),
to lu46e ispolzovat firewall_script parametr i polozit vse eto delo v /etc.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Помогите новичку... FreeBSD 4.8"
Сообщение от Sergey_A emailИскать по авторуВ закладки(??) on 01-Дек-04, 13:53  (MSK)
>A mne 3 varinat tozhe kazetca nevernim po 3 pri4inam:
>1) Razbos podobnim obrazom konfiguracionnih faillov po sisteme ne jest horo6o i
>
>ne pomogajet ob6emu ponimaju togo 4to/za4em/kogda/po4emu zapuskajetca i kak nastrojeno

Ну, с другой стороны, мне оно и не мешает понимать =)


>2) Pri uslovii 4to v fail /root/my_firewall.conf budut vnosit izmenenija
>neskolko 4elovek nado dumat o tom 4to vsem etim ludam nuzen dostup
>v /root
>direktoriju

по умолчанию он туда и так есть. Это раз. Во вторых править этот файл должен один человек, а то если все там всё будут править, то в какой-то очень скорый момент времени всё  почему-то перестанет работать. А в вашем случае придётся ещё и группу создавать для тех кому можно править этот файл и давать права доступа для этого файла 664. Вобщем мне ваш вариант не нравится =)))

>3) Kakaja raznica mezdu tev, jesli sekcija nahoditca v faile /etc/rc.firewall i
>tem 4to
>ona nahoditca v otdelnom faile pri uslovii, 4to ona sozdana "по образу
>и подобию с одной его секцией".

Ну зато файл rc.firewall будет не тронутым. И его вообще трогать не будут. И если запортачат файл конфигурации, то всегда можно будет запуститься с rc.firewall.

PS: На самом деле я всегда правлю файл rc.firewall, но как только предполагается, что правила фаерволла будет править ещё кто-то (не опытный пользователь), то я делаю файл конфигурации отдельным. А то подправять не ту секцию и потом жалуются, что мол подправили, а оно не работает.


PSS: кстати, а зачем так много квотить ???

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру