BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 9 ] 
Автор Сообщение
 Заголовок сообщения: И снова IPFW
СообщениеДобавлено: Чт 25 янв, 2007 4:25 am 
Не в сети

Зарегистрирован: Ср 24 янв, 2007 7:32 pm
Сообщения: 29
Всем привет! Подскажите, пожалуйста, как рестартонуть ipfw(с новыми правилами в файле firewall_script=" ... ") без "потери связи" с LAN.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 25 янв, 2007 10:27 am 
Не в сети
Аватара пользователя

Зарегистрирован: Сб 19 авг, 2006 5:24 pm
Сообщения: 707
Откуда: Харьков
nohup /etc/rc.d/ipfw restart


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 25 янв, 2007 10:56 am 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Вт 10 авг, 2004 2:24 am
Сообщения: 3301
Откуда: Харьков
nohup тут излишен пожалуй
потому что первым делом оно делает
net.inet.ip.fw.enable: 1 -> 0
и только если все правила прошли без ошибок, опять его включает
net.inet.ip.fw.enable: 0 -> 1


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 30 апр, 2007 3:57 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пт 28 июл, 2006 5:12 pm
Сообщения: 133
Откуда: Днепропетровск
:D
/etc/rc.d/ipfw forcerestart
еще ни разу связь не порвлась


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 28 май, 2007 5:17 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вт 07 ноя, 2006 7:57 am
Сообщения: 8
xagrid писал(а):
:D
/etc/rc.d/ipfw forcerestart
еще ни разу связь не порвлась

Все будет и нормально с простым restart, если ошибок в файле правил нет. Если они есть, дык придеться с терминала лезть...

_________________
Kudinov Alexander aka HellWing aka d@emon


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 29 май, 2007 7:38 am 
Не в сети

Зарегистрирован: Ср 14 фев, 2007 11:04 am
Сообщения: 33
/usr/share/examples/ipfw/change_rules.sh


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 29 май, 2007 11:29 am 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Вт 10 авг, 2004 2:24 am
Сообщения: 3301
Откуда: Харьков
HellWing писал(а):
xagrid писал(а):
:D
/etc/rc.d/ipfw forcerestart
еще ни разу связь не порвлась

Все будет и нормально с простым restart, если ошибок в файле правил нет. Если они есть, дык придеться с терминала лезть...


forcerestart а также onerestart - только игнорируют переменную firewall_enable="YES" в /etc/rc.conf

в начале правил фаервола нужно описать ssh, если далее и будет ошибка то ssh непрервется.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 01 июн, 2007 7:04 am 
Не в сети
Аватара пользователя

Зарегистрирован: Вт 07 ноя, 2006 7:57 am
Сообщения: 8
grayich писал(а):
в начале правил фаервола нужно описать ssh, если далее и будет ошибка то ssh непрервется.

А вот с ентого места поподробней, плз.

_________________
Kudinov Alexander aka HellWing aka d@emon


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 05 июн, 2007 4:47 pm 
Не в сети

Зарегистрирован: Пн 04 июн, 2007 12:17 pm
Сообщения: 48
Есть опция -q, которая позволет сохранить сессию.
Что-то типа:
Делаем скрипт исполняемым:
Код:
ls -l /etc/rc.firewall
-rwx------  1 root  wheel  10397  2 июн 17:03 /etc/rc.firewall


Редактируем правила:
Код:
cat /etc/rc.fiewall

#!/bin/sh
fwcmd="/sbin/ipfw -q"
${fwcmd} add allow ....
${fwcmd} add deny ....


Перезапускаем правила:
Код:
/etc/rc.firewall


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 9 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика