|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrew E. Filonov 2:5019/25.1 03 Sep 2001 09:27:34
To : smb@mh.vstu.edu.ru
Subject : Re: ipfw & remote login
--------------------------------------------------------------------------------
on *31.08.01* *14:29:25* you wrote in the area *RU.UNIX.BSD*
a message to *All*
about *"ipfw & remote login"*.
U> Чтобы применить правила ipfw без перезагрузки при remote login(например,
U> ssh), я запускаю /etc/rc.firewall, указав в /etc/rc.conf
U> firewall_quiet="YES" но тогда не узнать, есть ли синтаксические ошибки в
U> rc.firewall. Хорошо хоть /var/log/security работает. Как сделать, чтобы
U> ошибки валились в какой-нибудь файл/лог при remote login?
U> Может, кто-нибудь придумал что-то полезное для уделанного редактирования
U> firewall?
U> Все это на FreeBSd 4.2
== /etc/rc.conf ==
firewall_enable="YES"
firewall_type="/etc/rc.firewall.rules"
firewall_quiet="YES"
firewall_flags="-p /usr/bin/cpp"
=============
== /etc/rc.firewall.rules ==
#define OUT_IF tun0
#define IN_IF de0
#define INTERNAL 192.168.1.0/24
#define ME 195.239.213.61
add 1000 pass ip from INTERNAL to any via OUT_IF
.......
<сотальные полста строк поскипаны>
============================
Перегружается это все банальным sh rc.firewall
Ошибки если найдутся - валятся на stdout.
Правила вступают в действие только при отсутствии ошибок.
Любители могут заменить cpp на m4.
PS: А править /etc/rc.firewall - нехорошо, что очевидно каждому,
хоть раз пускавшему mergemaster.
Bye ..
Andrew E. Filonov
--- WP/95 Rel 1.78E (215.0) Reg.
* Origin: You fault - core dumped (2:5019/25.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
