kentavr Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору поиском  ползовался.   добаляю новое правило с помощю ipfw например: ipfw add 100 deny all from any to any 3306 via rl0   и после ребоота проверяю ipfw -a l , и накакого правила не видно . каk сделать чтобы рулез сохранялись после reboot-a? ---------- посоветуйте нормальныи striper для CAT5(e) Всего записей: 264 | Зарегистр. 14-02-2002 | Отправлено: 05:50 04-01-2004 | Исправлено: lynx, 01:30 04-10-2004

valhalla Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kentavr Цитата: поиском  ползовался.     добаляю новое правило с помощю ipfw например:   ipfw add 100 deny all from any to any 3306 via rl0     и после ребоота проверяю ipfw -a l , и накакого правила не видно .   каk сделать чтобы рулез сохранялись после reboot-a? При вводе они не сохраняются. Чтобы восстановились при перезагрузке - тебе нужно вписать все команды в скрипт и запускать его при запуске системы. Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 15:53 04-01-2004

kentavr Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору спасибо за ответы ребят. неподскажете а   для чего /etc/rc.firewall   сушествует? ---------- посоветуйте нормальныи striper для CAT5(e) Всего записей: 264 | Зарегистр. 14-02-2002 | Отправлено: 18:57 04-01-2004

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kentavr   Цитата:  для чего /etc/rc.firewall   сушествует?   Это конфигурационный файл ipfw Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 20:30 04-01-2004

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Лучше разобраться в нем и написать свой rc.firewall без лишних подразделов. Правильным способом достижения этого является либо переопределение переменной firewall_script в /etc/rc.conf, либо указание firewall_type="/path/to/my/rules/script" там же. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 00:32 05-01-2004

kentavr Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Wombatik Цитата: Кстати, если ты используешь дефолтный файл, то в нем надо будет разобраться, т.к. там много чего написано   так и я о том же. там как я понял таk же  находятся правила для роутинг и NAT.     ooptimum   Цитата: Правильным способом достижения этого является либо переопределение переменной firewall_script в /etc/rc.conf, либо указание firewall_type="/path/to/my/rules/script" там же.     зна4ит надо оставить только то-что надо а осталное убрать, и потом уже можно либо закинуть в /usr/local/etc/rc.d  либо оставить в /etc/rc.firewall прописав в rc.conf ? ---------- посоветуйте нормальныи striper для CAT5(e) Всего записей: 264 | Зарегистр. 14-02-2002 | Отправлено: 02:39 05-01-2004 | Исправлено: kentavr, 02:40 05-01-2004

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kentavr Пишешь свой новый файл с правилами, rc-firewall не трогаешь. Путь до этого своего файла прописываешь в качестве значения переменной firewall_type в файле /etc/rc.conf. Все. ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 13:39 05-01-2004 | Исправлено: ooptimum, 13:42 05-01-2004

Noeater Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору #cat /etc/rc.conf | grep firewall Цитата: firewall_enable="YES" firewall_script="/etc/rc.firewall"   #cat /etc/rc.firewall Цитата: #!/bin/sh ipfw='/sbin/ipfw -q' ifout='dc1' iflocal='fxp0' ${ipfw} flush   # NAT diverts ${ipfw} add 1000 divert natd ip from 10.0.0.0/24 to any out via dc1 ${ipfw} add 1010 divert natd ip from any to 192.168.0.144 in via dc1 ${ipfw} add 1020 pass all from any to any via fxp0   ${ipfw} add 60000 allow ip from any to any Всего записей: 72 | Зарегистр. 28-08-2001 | Отправлено: 14:02 05-01-2004

kentavr Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору спасибо народ. вы уж извините за вопросы , но без вашего поможи не обойтись ---------- посоветуйте нормальныи striper для CAT5(e) Всего записей: 264 | Зарегистр. 14-02-2002 | Отправлено: 21:31 05-01-2004

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » ipfw rules не сохраняются после reboot-a

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование