The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ipfw table"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"ipfw table"  +/
Сообщение от aon (??) on 08-Июн-10, 20:45 
Как применять таблицы в ipfw я понял с помощью
http://wiki.slavka.kiev.ua/index.php/%D0%A2%D...

а вот как список таблицы вынести в отдельный файл, т.е. чтобы после перезагрузки таблица не очищалась - сохранялась в этом файле.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

  • ipfw table, DeadLoco, 21:04 , 08-Июн-10, (1)  
  • ipfw table, SmallUser, 10:15 , 09-Июн-10, (2)  
    • ipfw table, Pahanivo, 12:00 , 09-Июн-10, (3)  
  • ipfw table, Pahanivo, 12:05 , 09-Июн-10, (4)  

Сообщения по теме [Сортировка по времени | RSS]


1. "ipfw table"  +/
Сообщение от DeadLoco (ok) on 08-Июн-10, 21:04 
>Как применять таблицы в ipfw я понял с помощью
>http://wiki.slavka.kiev.ua/index.php/%D0%A2%D...
>
>а вот как список таблицы вынести в отдельный файл, т.е. чтобы после
>перезагрузки таблица не очищалась - сохранялась в этом файле.

Прописать в скрипт старта файрволла (/etc/rc.firewall) заполнение таблиц.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "ipfw table"  +/
Сообщение от SmallUser on 09-Июн-10, 10:15 
Можно использовать стандартный способ:
внести изменения в файл /etc/rc.firewall
в этом файле несколько наборов правил, которые обозначены: [Cc][Ll][Ii][Ee][Nn][Tt])...
вносятся изменения в правила
для применения исправленного набора в файл /etc/rc.conf нужно добавить строчку
firewall_type="здесь указывается тот раздел правил, который был правлен"
пример: firewall_type="client"
а можно самому сделать файл с набором правил:
------------rc.ipfw.rules-----------------
#!/bin/sh
fwcmd="/sbin/ipfw"
${fwcmd} -f flush
${fwcmd} add 100 allow all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny all from 127.0.0.0/8 to any
...
------------rc.ipfw.rules-----------------
а в файл /etc/rc.conf добавить строчку
firewall_script="/etc/rc.ipfw.rules"
после перезагрузки правила должны быть на месте
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "ipfw table"  +/
Сообщение от Pahanivo (ok) on 09-Июн-10, 12:00 
выхлоп не в тему - речь про таблицы


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "ipfw table"  +/
Сообщение от Pahanivo (ok) on 09-Июн-10, 12:05 
>Как применять таблицы в ipfw я понял с помощью
>http://wiki.slavka.kiev.ua/index.php/%D0%A2%D...
>
>а вот как список таблицы вынести в отдельный файл, т.е. чтобы после
>перезагрузки таблица не очищалась - сохранялась в этом файле.

дописать прямо в самом /etc/rc.firewall
цикл подгрузки таблицы из файла (если считать что айпи(подсети) там разделеный пробелами или \n)
(пешу чисто схематично, такчто на ошибки не смотрим)
for loop in `cat /etc/table1.conf`
do
   ${ipfw} add allow all from $loop to any
done

это загрузка

для выгрузке нужно написать ОТДЕЛЬНЫЙ скриптик, который при шутдауне будет выплевы листинг таблицы в выщеобозначенный файл (файлы)
и разместить его в rc.d директории, настроив реакцию на stop

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру