BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 9 ] 
Автор Сообщение
 Заголовок сообщения: И снова IPFW
СообщениеДобавлено: Чт 25 янв, 2007 4:25 am 
Не в сети

Зарегистрирован: Ср 24 янв, 2007 7:32 pm
Сообщения: 29
Всем привет! Подскажите, пожалуйста, как рестартонуть ipfw(с новыми правилами в файле firewall_script=" ... ") без "потери связи" с LAN.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 25 янв, 2007 10:27 am 
Не в сети
Аватара пользователя

Зарегистрирован: Сб 19 авг, 2006 5:24 pm
Сообщения: 707
Откуда: Харьков
nohup /etc/rc.d/ipfw restart


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 25 янв, 2007 10:56 am 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Вт 10 авг, 2004 2:24 am
Сообщения: 3298
Откуда: Харьков
nohup тут излишен пожалуй
потому что первым делом оно делает
net.inet.ip.fw.enable: 1 -> 0
и только если все правила прошли без ошибок, опять его включает
net.inet.ip.fw.enable: 0 -> 1


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 30 апр, 2007 3:57 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пт 28 июл, 2006 5:12 pm
Сообщения: 133
Откуда: Днепропетровск
:D
/etc/rc.d/ipfw forcerestart
еще ни разу связь не порвлась


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 28 май, 2007 5:17 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вт 07 ноя, 2006 7:57 am
Сообщения: 8
xagrid писал(а):
:D
/etc/rc.d/ipfw forcerestart
еще ни разу связь не порвлась

Все будет и нормально с простым restart, если ошибок в файле правил нет. Если они есть, дык придеться с терминала лезть...

_________________
Kudinov Alexander aka HellWing aka d@emon


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 29 май, 2007 7:38 am 
Не в сети

Зарегистрирован: Ср 14 фев, 2007 11:04 am
Сообщения: 33
/usr/share/examples/ipfw/change_rules.sh


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 29 май, 2007 11:29 am 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Вт 10 авг, 2004 2:24 am
Сообщения: 3298
Откуда: Харьков
HellWing писал(а):
xagrid писал(а):
:D
/etc/rc.d/ipfw forcerestart
еще ни разу связь не порвлась

Все будет и нормально с простым restart, если ошибок в файле правил нет. Если они есть, дык придеться с терминала лезть...


forcerestart а также onerestart - только игнорируют переменную firewall_enable="YES" в /etc/rc.conf

в начале правил фаервола нужно описать ssh, если далее и будет ошибка то ssh непрервется.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 01 июн, 2007 7:04 am 
Не в сети
Аватара пользователя

Зарегистрирован: Вт 07 ноя, 2006 7:57 am
Сообщения: 8
grayich писал(а):
в начале правил фаервола нужно описать ssh, если далее и будет ошибка то ssh непрервется.

А вот с ентого места поподробней, плз.

_________________
Kudinov Alexander aka HellWing aka d@emon


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 05 июн, 2007 4:47 pm 
Не в сети

Зарегистрирован: Пн 04 июн, 2007 12:17 pm
Сообщения: 48
Есть опция -q, которая позволет сохранить сессию.
Что-то типа:
Делаем скрипт исполняемым:
Код:
ls -l /etc/rc.firewall
-rwx------  1 root  wheel  10397  2 июн 17:03 /etc/rc.firewall


Редактируем правила:
Код:
cat /etc/rc.fiewall

#!/bin/sh
fwcmd="/sbin/ipfw -q"
${fwcmd} add allow ....
${fwcmd} add deny ....


Перезапускаем правила:
Код:
/etc/rc.firewall


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 9 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Majestic-12 [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика