|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vadim Goncharov 2:5020/400 12 Oct 2005 13:03:18
To : All
Subject : Вести с полей
--------------------------------------------------------------------------------
Протестировано на RELENG_5 & RELENG_6
http://butcher.heavennet.ru/ipfw_ioctl/
Патч добавляет возможность управлять файрволом IPFW через псевдо девайс
/dev/ipfwctl. Права доступа к этому файлу определяют права на изменение
и чтение состояния файрвола. Они могут быть настроены через devfs.conf.
Если пользователь имеет права для чтения ipfwctl, то он может просматривать
состояние файрвола, если для записи - изменять состояние файрвола.
Для управления шейпером dummynet используется /dev/dnctl.
В утилиту /sbin/ipfw добавлено 3 новых опции:
-C- использовать ioctl интерфейс управления вместо RAW сокетов.
-I dev - указать другое имя для файла устройства ipfw (по умолчанию
используется /dev/ipfwctl).
-D dev - указать другое имя для файла устройства dummynet (по умолчанию
используется /dev/dnctl).
Для включения интерфейса управления через ioctl необходимо в
конфигурационном файле
ядра добавить две опции:
device ipfwctl
device dnctl
(опции IPFWIREWALL и DUMMYNET тоже должны быть определены).
(c) by Andrey V. Elsukov, bu7cher<at>yandex.ru
--
WBR, Vadim Goncharov. ICQ#166852181 mailto:vadim_nuclight@mail.ru
[Moderator of RU.ANTI-ECOLOGY][FreeBSD][http://antigreen.org][LJ:/nuclight]
--- slrn/0.9.8.1 on FreeBSD 4.11/i386
* Origin: Nuclear Lightning @ Tomsk, TPU AVTF Hostel (2:5020/400@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Вести с полей |
Vadim Goncharov |
12 Oct 2005 13:03:18 |
|
|
