|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Viktoras Cybulskis 2:5020/400 04 Mar 2002 21:26:23
To : Dmitriy Kyrhlarov
Subject : Re: Vopros po povodu sheipa ... i drugije ...
--------------------------------------------------------------------------------
On Mon, 4 Mar 2002 16:41:04 +0000 (UTC), Dmitriy Kyrhlarov
>У меня немного не так сделано. Если свои рулесы в /etc/rc.firewall
>хранить есть шанс, при последующем mergemaster, прибить их по
>неаккуратности.
>У меня так:
>В /etc/rc.conf:
>firewall_enable="YES"
>firewall_type="/etc/rc.firewall.elm"
>
>В /etc/rc.firewall:
>[Uu][Nn][Kk][Nn][Oo][Ww][Nn])
> ;;
>*)
> if [ -r "${firewall_type}" ]; then
> ${firewall_type}
> fi
> ;;
>esac
Тоесть ты изменял и /etc/rc.firewall ? да или ты сделал отделный файл
и там уж разошелся и расходился ...
>Т.е. запускается совсем отдельный скрипт: /etc/rc.firewall.elm
>А в нем уже и лежат мои правила.
>В смысле правила выглядят как:
>ipfw add 500 allow ip from 192.168.1.1 to 192.168.1.2 via ed0 in?
Да
>Это не очень удачно:
>1. Hа каждую машину у тебя, будет больше, чем одно правило,
>соответсвенно, при изменении адреса тебе их надо будет лопатить все.
>2. Поменял ты сетевуху. Стало не ed0, а fxp0, а ed0 теперь переехала на
>внешний интерфейс. Сколько правил надо будет поправить?
>
>Гораздо правильней делать так, как в /etc/rc.firewall. Сперва заводишь
>переменные, на все случаи жизни, потом их юзаешь в правилах.
>/etc/rc.firewall.elm:
Ага! Учту ...
Попутно тут меня начали мучать оказывается у меня Сквид открыт еще и с
наружи ... :(((( Как проще всего закрыть порт 8080 для запросов
снаружи?
Еще - для того чтобы влючить Денай Олл обязательно ли
перекомпилировать едро? или есть другие способы?
E-mail: Viktoras@ogmios.lt / ICQ: 54683724
--- ifmail v.2.15dev5
* Origin: UAB "IN RE" (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
