forum.opennet.ru - "Сохранение состояния в ipfw" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Сохранение состояния в ipfw"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Сохранение состояния в ipfw"
Сообщение от ciscoios (ok) on 06-Дек-05, 14:49
Здравствуйте! Есть проблема! Надеюсь на подсказку! Есть ipfw под freebsd и в нем постоянно меняются правила(billing). Так вот после перезагрузки сервера надо чтоб он вспоминал последний список правил и устанавливал его! Есть ли какие либо встроенные средства? Или как еще можно?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Сохранение состояния в ipfw, newser, 16:37 , 06-Дек-05, (1)
Сохранение состояния в ipfw, Lexleo, 17:19 , 06-Дек-05, (2)

Сохранение состояния в ipfw, aliv, 17:38 , 06-Дек-05, (3)

Сохранение состояния в ipfw, SES, 20:01 , 06-Дек-05, (4)

Сохранение состояния в ipfw, ciscoios, 14:31 , 14-Дек-05, (5)
Сохранение состояния в ipfw, Vic, 11:15 , 16-Сен-07, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "Сохранение состояния в ipfw"

Сообщение от newser (ok) on 06-Дек-05, 16:37

>Здравствуйте!
>Есть проблема!
>Надеюсь на подсказку!
>Есть ipfw под freebsd и в нем постоянно меняются правила(billing).
>Так вот после перезагрузки сервера надо чтоб он вспоминал последний список правил
>и устанавливал его!
>Есть ли какие либо встроенные средства?
>Или как еще можно?

man ipfw на предмет list.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Сохранение состояния в ipfw"

Сообщение от Lexleo (??) on 06-Дек-05, 17:19

>Здравствуйте!
>Есть проблема!
>Надеюсь на подсказку!
>Есть ipfw под freebsd и в нем постоянно меняются правила(billing).
>Так вот после перезагрузки сервера надо чтоб он вспоминал последний список правил
>и устанавливал его!
>Есть ли какие либо встроенные средства?
>Или как еще можно?

Ну или проинсталлировать ipfw2 и работать с tables.
Подозреваю, что в Вашем случае логика правил не меняется, меняются только IP.
У меня это реализовано так: есть несколько файлов со списками IP, скрипт на perl, заталкивающий IP-шки в tables при рестарте.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Сохранение состояния в ipfw"

Сообщение от aliv (??) on 06-Дек-05, 17:38

можно /usr/local/etc/firewall.conf
вернее сказать тот что указан в /etc/rc.conf
постоянно переписывать на предмет меняющихся правил.
тогда при перезагрузке все старые правила восстановяться

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Сохранение состояния в ipfw"

Сообщение от SES on 06-Дек-05, 20:01

>Здравствуйте!
>Есть проблема!
>Надеюсь на подсказку!
>Есть ipfw под freebsd и в нем постоянно меняются правила(billing).
>Так вот после перезагрузки сервера надо чтоб он вспоминал последний список правил
>и устанавливал его!
>Есть ли какие либо встроенные средства?
>Или как еще можно?

Можно так:
прописываешь в /etc/rc.conf скрипт с правилами для ipfw, который будет грузится после перезагрузки, например /etc/firewall/rules
Добавляешь в rc.conf: firewall_script="/etc/firewall/rules"
Далее создаешь файлик со скриптом или пишешь прямо в кроне для запуска каждую минуту примерно следующее:
touch /etc/firewall/rules1.sh | echo "#\!/bin/sh" > /etc/firewall/rules1.sh && ipfw -a list | awk '{print "/sbin/ipfw add " $4 " " $5 " " $6 " " $7 " " $8 " " $9 " " $10 " " $11 " " $12 " " $13}' > /etc/firewall/rules2.sh && cat /etc/firewall/rules1.sh /etc/firewall/rules2.sh > /etc/firewall/rules && chmod +x /etc/firewall/rules && rm /etc/firewall/rules1.sh && rm /etc/firewall/rules2.sh
Крон будет запускать этот скрипт каждую минуту, а скрипт будет сохранять все твои правила в файл /ect/firewall/rules. В итоге после ребута у тебя будут восстановленные правила ipfw.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Из скрипта выкини всё лишнее и замени на своё - писал находу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Сохранение состояния в ipfw"

Сообщение от ciscoios (ok) on 14-Дек-05, 14:31

>>Здравствуйте!
>>Есть проблема!
>>Надеюсь на подсказку!
>>Есть ipfw под freebsd и в нем постоянно меняются правила(billing).
>>Так вот после перезагрузки сервера надо чтоб он вспоминал последний список правил
>>и устанавливал его!
>>Есть ли какие либо встроенные средства?
>>Или как еще можно?
>
>
>Можно так:
>прописываешь в /etc/rc.conf скрипт с правилами для ipfw, который будет грузится после
>перезагрузки, например /etc/firewall/rules
>
>Добавляешь в rc.conf: firewall_script="/etc/firewall/rules"
>
>Далее создаешь файлик со скриптом или пишешь прямо в кроне для запуска
>каждую минуту примерно следующее:
>
>touch /etc/firewall/rules1.sh | echo "#\!/bin/sh" > /etc/firewall/rules1.sh && ipfw -a list | awk '{print "/sbin/ipfw add " $4 " " $5 " " $6 " " $7 " " $8 " " $9 " " $10 " " $11 " " $12 " " $13}' > /etc/firewall/rules2.sh && cat /etc/firewall/rules1.sh /etc/firewall/rules2.sh > /etc/firewall/rules && chmod +x /etc/firewall/rules && rm /etc/firewall/rules1.sh && rm /etc/firewall/rules2.sh
>
>Крон будет запускать этот скрипт каждую минуту, а скрипт будет сохранять все
>твои правила в файл /ect/firewall/rules. В итоге после ребута у тебя
>будут восстановленные правила ipfw.
>
>-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
>
>Из скрипта выкини всё лишнее и замени на своё - писал находу.
>

Спасибо ОГРОМНОЕ помогло!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Сохранение состояния в ipfw"

Сообщение от Vic (??) on 16-Сен-07, 11:15

>[оверквотинг удален]
>touch /etc/firewall/rules1.sh | echo "#\!/bin/sh" > /etc/firewall/rules1.sh && ipfw -a list | awk '{print "/sbin/ipfw add " $4 " " $5 " " $6 " " $7 " " $8 " " $9 " " $10 " " $11 " " $12 " " $13}' > /etc/firewall/rules2.sh && cat /etc/firewall/rules1.sh /etc/firewall/rules2.sh > /etc/firewall/rules && chmod +x /etc/firewall/rules && rm /etc/firewall/rules1.sh && rm /etc/firewall/rules2.sh
>
>Крон будет запускать этот скрипт каждую минуту, а скрипт будет сохранять все
>твои правила в файл /ect/firewall/rules. В итоге после ребута у тебя
>будут восстановленные правила ipfw.
>
>-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
>
>Из скрипта выкини всё лишнее и замени на своё - писал находу.
>
А как сохранить с номерами правил.
Дело в том, что в биллинге правила для кажого клиента нумерованы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Сохранение состояния в ipfw"
Сообщение от newser (ok) on 06-Дек-05, 16:37
>Здравствуйте! >Есть проблема! >Надеюсь на подсказку! >Есть ipfw под freebsd и в нем постоянно меняются правила(billing). >Так вот после перезагрузки сервера надо чтоб он вспоминал последний список правил >и устанавливал его! >Есть ли какие либо встроенные средства? >Или как еще можно? man ipfw на предмет list.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Сохранение состояния в ipfw"
Сообщение от Lexleo (??) on 06-Дек-05, 17:19
>Здравствуйте! >Есть проблема! >Надеюсь на подсказку! >Есть ipfw под freebsd и в нем постоянно меняются правила(billing). >Так вот после перезагрузки сервера надо чтоб он вспоминал последний список правил >и устанавливал его! >Есть ли какие либо встроенные средства? >Или как еще можно? Ну или проинсталлировать ipfw2 и работать с tables. Подозреваю, что в Вашем случае логика правил не меняется, меняются только IP. У меня это реализовано так: есть несколько файлов со списками IP, скрипт на perl, заталкивающий IP-шки в tables при рестарте.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Сохранение состояния в ipfw"
	Сообщение от aliv (??) on 06-Дек-05, 17:38
	можно /usr/local/etc/firewall.conf вернее сказать тот что указан в /etc/rc.conf постоянно переписывать на предмет меняющихся правил. тогда при перезагрузке все старые правила восстановяться
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Сохранение состояния в ipfw"
Сообщение от SES on 06-Дек-05, 20:01
>Здравствуйте! >Есть проблема! >Надеюсь на подсказку! >Есть ipfw под freebsd и в нем постоянно меняются правила(billing). >Так вот после перезагрузки сервера надо чтоб он вспоминал последний список правил >и устанавливал его! >Есть ли какие либо встроенные средства? >Или как еще можно? Можно так: прописываешь в /etc/rc.conf скрипт с правилами для ipfw, который будет грузится после перезагрузки, например /etc/firewall/rules Добавляешь в rc.conf: firewall_script="/etc/firewall/rules" Далее создаешь файлик со скриптом или пишешь прямо в кроне для запуска каждую минуту примерно следующее: touch /etc/firewall/rules1.sh \| echo "#\!/bin/sh" > /etc/firewall/rules1.sh && ipfw -a list \| awk '{print "/sbin/ipfw add " $4 " " $5 " " $6 " " $7 " " $8 " " $9 " " $10 " " $11 " " $12 " " $13}' > /etc/firewall/rules2.sh && cat /etc/firewall/rules1.sh /etc/firewall/rules2.sh > /etc/firewall/rules && chmod +x /etc/firewall/rules && rm /etc/firewall/rules1.sh && rm /etc/firewall/rules2.sh Крон будет запускать этот скрипт каждую минуту, а скрипт будет сохранять все твои правила в файл /ect/firewall/rules. В итоге после ребута у тебя будут восстановленные правила ipfw. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Из скрипта выкини всё лишнее и замени на своё - писал находу.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Сохранение состояния в ipfw"
	Сообщение от ciscoios (ok) on 14-Дек-05, 14:31
	>>Здравствуйте! >>Есть проблема! >>Надеюсь на подсказку! >>Есть ipfw под freebsd и в нем постоянно меняются правила(billing). >>Так вот после перезагрузки сервера надо чтоб он вспоминал последний список правил >>и устанавливал его! >>Есть ли какие либо встроенные средства? >>Или как еще можно? > > >Можно так: >прописываешь в /etc/rc.conf скрипт с правилами для ipfw, который будет грузится после >перезагрузки, например /etc/firewall/rules > >Добавляешь в rc.conf: firewall_script="/etc/firewall/rules" > >Далее создаешь файлик со скриптом или пишешь прямо в кроне для запуска >каждую минуту примерно следующее: > >touch /etc/firewall/rules1.sh \| echo "#\!/bin/sh" > /etc/firewall/rules1.sh && ipfw -a list \| awk '{print "/sbin/ipfw add " $4 " " $5 " " $6 " " $7 " " $8 " " $9 " " $10 " " $11 " " $12 " " $13}' > /etc/firewall/rules2.sh && cat /etc/firewall/rules1.sh /etc/firewall/rules2.sh > /etc/firewall/rules && chmod +x /etc/firewall/rules && rm /etc/firewall/rules1.sh && rm /etc/firewall/rules2.sh > >Крон будет запускать этот скрипт каждую минуту, а скрипт будет сохранять все >твои правила в файл /ect/firewall/rules. В итоге после ребута у тебя >будут восстановленные правила ipfw. > >-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- > >Из скрипта выкини всё лишнее и замени на своё - писал находу. > Спасибо ОГРОМНОЕ помогло!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Сохранение состояния в ipfw"
	Сообщение от Vic (??) on 16-Сен-07, 11:15
	>[оверквотинг удален] >touch /etc/firewall/rules1.sh \| echo "#\!/bin/sh" > /etc/firewall/rules1.sh && ipfw -a list \| awk '{print "/sbin/ipfw add " $4 " " $5 " " $6 " " $7 " " $8 " " $9 " " $10 " " $11 " " $12 " " $13}' > /etc/firewall/rules2.sh && cat /etc/firewall/rules1.sh /etc/firewall/rules2.sh > /etc/firewall/rules && chmod +x /etc/firewall/rules && rm /etc/firewall/rules1.sh && rm /etc/firewall/rules2.sh > >Крон будет запускать этот скрипт каждую минуту, а скрипт будет сохранять все >твои правила в файл /ect/firewall/rules. В итоге после ребута у тебя >будут восстановленные правила ipfw. > >-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- > >Из скрипта выкини всё лишнее и замени на своё - писал находу. > А как сохранить с номерами правил. Дело в том, что в биллинге правила для кажого клиента нумерованы.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]