Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Nechayev                    2:5020/400     29 Nov 2000  12:47:22
 To : Spartak Radchenko
 Subject : Re: ipfilter
 -------------------------------------------------------------------------------- 
 
         Hello Spartak Radchenko!
 
 SR> Вздумалось мне пойти непроторенным путем и поставить на сервер ipfilter,
 SR> а не более популярный ipfw. В ядро добавил, правила настроил, работает.
 
 SR> После этого, естественно, мне захотелось, чтобы при загрузке автоматом
 SR> грузились и правила. Тут-то и обнаружилось, что в стартовых скриптах
 SR> вызов ipf не предусмотрен. В доках по ipfilter - молчание.
 
 SR> Вопрос: в какое место идеологически правильно воткнуть загрузку правил
 SR> фильтрации для ipfilter? FreeBSD 4.1.1R.
 
 В 4.2 в /etc/defaults/rc.conf это уже воткнули после чьего-то PR:
 
 ipfilter_enable="NO"            # Set to YES to enable ipfilter functionality
 ipfilter_program="/sbin/ipf -Fa -f"
                                 # program and how to specify the rules file,
                                 # see /etc/rc.network (pass1) for details
 ipfilter_rules="/etc/ipf.rules" # rules definition file for ipfilter, see
                                 # /usr/src/contrib/ipfilter/rules for examples
 ipfilter_flags="-E"             # should be *empty* when ipf is _not_ a module
                                 # (i.e. compiled into the kernel) to
                                 # avoid a warning about "already initialized"
 ipnat_enable="NO"               # Set to YES for ipnat; needs ipfilter, too!
 ipnat_program="/sbin/ipnat -CF -f" # program and how to specify rules file
 ipnat_rules="/etc/ipnat.rules"  # rules definition file for ipnat
 ipnat_flags=""                  # additional flags for ipnat
 ipmon_enable="NO"               # Set to YES for ipmon; needs ipfilter, too!
 ipmon_program="/sbin/ipmon"     # where the ipfilter monitor program lives
 ipmon_flags="-Ds"               # typically "-Ds" or "-D /var/log/ipflog"
 
 и в rc.network с компанией соответственно тоже есть, и вроде еще раньше.
 
 SR> Временно я сделал это в rc.local, но он вроде как obsoleted.
 
 да вроде нет ;)
 /netch
 --- ifmail v.2.15dev5
  * Origin: Lucky Netch Incorporated (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: ipfilter   Valentin Nechayev   29 Nov 2000 12:47:22 
 Re: ipfilter   Spartak Radchenko   29 Nov 2000 15:25:20 
 ipfilter   Sergey Durov   02 Dec 2000 19:31:56 
 Re: ipfilter   Spartak Radchenko   03 Dec 2000 01:35:03 
 ipfilter   Aleksey Fedorov   03 Dec 2000 09:35:42 
 Re: ipfilter   Andrey Podkolzin   04 Dec 2000 16:02:30 
 ipfilter   Mike Pechkin   04 Dec 2000 14:58:01 
 ipfilter   Sergey Durov   05 Dec 2000 01:17:49 
Архивное /ru.unix.bsd/9138f6671334.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional