The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Сохранение состояния в ipfw"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Сохранение состояния в ipfw"  
Сообщение от ciscoios (ok) on 06-Дек-05, 14:49 
Здравствуйте!
Есть проблема!
Надеюсь на подсказку!
Есть ipfw под freebsd и в нем постоянно меняются правила(billing).
Так вот после перезагрузки сервера надо чтоб он вспоминал последний список правил и устанавливал его!
Есть ли какие либо встроенные средства?
Или как еще можно?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Сохранение состояния в ipfw"  
Сообщение от newser (ok) on 06-Дек-05, 16:37 
>Здравствуйте!
>Есть проблема!
>Надеюсь на подсказку!
>Есть ipfw под freebsd и в нем постоянно меняются правила(billing).
>Так вот после перезагрузки сервера надо чтоб он вспоминал последний список правил
>и устанавливал его!
>Есть ли какие либо встроенные средства?
>Или как еще можно?


man ipfw на предмет list.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Сохранение состояния в ipfw"  
Сообщение от Lexleo (??) on 06-Дек-05, 17:19 
>Здравствуйте!
>Есть проблема!
>Надеюсь на подсказку!
>Есть ipfw под freebsd и в нем постоянно меняются правила(billing).
>Так вот после перезагрузки сервера надо чтоб он вспоминал последний список правил
>и устанавливал его!
>Есть ли какие либо встроенные средства?
>Или как еще можно?


Ну или проинсталлировать ipfw2  и работать с tables.
Подозреваю, что в Вашем случае логика правил не меняется, меняются только IP.
У меня это реализовано так: есть несколько файлов со списками IP, скрипт на perl, заталкивающий IP-шки в tables при рестарте.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Сохранение состояния в ipfw"  
Сообщение от aliv (??) on 06-Дек-05, 17:38 
можно  /usr/local/etc/firewall.conf
вернее сказать тот что указан в /etc/rc.conf
постоянно переписывать на предмет меняющихся правил.
тогда при перезагрузке все старые правила восстановяться
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Сохранение состояния в ipfw"  
Сообщение от SES on 06-Дек-05, 20:01 
>Здравствуйте!
>Есть проблема!
>Надеюсь на подсказку!
>Есть ipfw под freebsd и в нем постоянно меняются правила(billing).
>Так вот после перезагрузки сервера надо чтоб он вспоминал последний список правил
>и устанавливал его!
>Есть ли какие либо встроенные средства?
>Или как еще можно?


Можно так:
прописываешь в /etc/rc.conf скрипт с правилами для ipfw, который будет грузится после перезагрузки, например /etc/firewall/rules

Добавляешь в rc.conf: firewall_script="/etc/firewall/rules"

Далее создаешь файлик со скриптом или пишешь прямо в кроне для запуска каждую минуту примерно следующее:

touch /etc/firewall/rules1.sh | echo "#\!/bin/sh" > /etc/firewall/rules1.sh && ipfw -a list | awk '{print "/sbin/ipfw add " $4 " " $5 " " $6 " " $7 " " $8 " " $9 " " $10 " " $11 " " $12 " " $13}' > /etc/firewall/rules2.sh && cat /etc/firewall/rules1.sh /etc/firewall/rules2.sh > /etc/firewall/rules && chmod +x /etc/firewall/rules && rm /etc/firewall/rules1.sh && rm /etc/firewall/rules2.sh

Крон будет запускать этот скрипт каждую минуту, а скрипт будет сохранять все твои правила в файл /ect/firewall/rules. В итоге после ребута у тебя будут восстановленные правила ipfw.

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Из скрипта выкини всё лишнее и замени на своё - писал находу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Сохранение состояния в ipfw"  
Сообщение от ciscoios (ok) on 14-Дек-05, 14:31 
>>Здравствуйте!
>>Есть проблема!
>>Надеюсь на подсказку!
>>Есть ipfw под freebsd и в нем постоянно меняются правила(billing).
>>Так вот после перезагрузки сервера надо чтоб он вспоминал последний список правил
>>и устанавливал его!
>>Есть ли какие либо встроенные средства?
>>Или как еще можно?
>
>
>Можно так:
>прописываешь в /etc/rc.conf скрипт с правилами для ipfw, который будет грузится после
>перезагрузки, например /etc/firewall/rules
>
>Добавляешь в rc.conf: firewall_script="/etc/firewall/rules"
>
>Далее создаешь файлик со скриптом или пишешь прямо в кроне для запуска
>каждую минуту примерно следующее:
>
>touch /etc/firewall/rules1.sh | echo "#\!/bin/sh" > /etc/firewall/rules1.sh && ipfw -a list | awk '{print "/sbin/ipfw add " $4 " " $5 " " $6 " " $7 " " $8 " " $9 " " $10 " " $11 " " $12 " " $13}' > /etc/firewall/rules2.sh && cat /etc/firewall/rules1.sh /etc/firewall/rules2.sh > /etc/firewall/rules && chmod +x /etc/firewall/rules && rm /etc/firewall/rules1.sh && rm /etc/firewall/rules2.sh
>
>Крон будет запускать этот скрипт каждую минуту, а скрипт будет сохранять все
>твои правила в файл /ect/firewall/rules. В итоге после ребута у тебя
>будут восстановленные правила ipfw.
>
>-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
>
>Из скрипта выкини всё лишнее и замени на своё - писал находу.
>


Спасибо ОГРОМНОЕ помогло!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Сохранение состояния в ipfw"  
Сообщение от Vic email(??) on 16-Сен-07, 11:15 
>[оверквотинг удален]
>touch /etc/firewall/rules1.sh | echo "#\!/bin/sh" > /etc/firewall/rules1.sh && ipfw -a list | awk '{print "/sbin/ipfw add " $4 " " $5 " " $6 " " $7 " " $8 " " $9 " " $10 " " $11 " " $12 " " $13}' > /etc/firewall/rules2.sh && cat /etc/firewall/rules1.sh /etc/firewall/rules2.sh > /etc/firewall/rules && chmod +x /etc/firewall/rules && rm /etc/firewall/rules1.sh && rm /etc/firewall/rules2.sh
>
>Крон будет запускать этот скрипт каждую минуту, а скрипт будет сохранять все
>твои правила в файл /ect/firewall/rules. В итоге после ребута у тебя
>будут восстановленные правила ipfw.
>
>-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
>
>Из скрипта выкини всё лишнее и замени на своё - писал находу.
>

А как сохранить с номерами правил.
Дело в том, что в биллинге правила для кажого клиента нумерованы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру