как изменить настройки ipfw без пересборки ядра? [Версия для КПК]

Показать полную графическую версию : как изменить настройки ipfw без пересборки ядра?

k-se

18-06-2007, 14:38

как изменить настройки ipfw без пересборки ядра, т.е. чтобы после перезагрузки системы вручную не добавлять нужные правила?

mar

18-06-2007, 14:50

совсем не поянтно. Если использование ipfw уже поддерживается ядром, то правила с этим никак не связаны. Запишите их в соответствующий файл, пропишите ссылку на него в /etc/rc.conf и не придется ничего добавлять после перезагрузки.
В rc.conf надо прописать что-то вроде:

firewall_enable="YES"
firewall_script="/etc/rc_my.firewall"

где /etc/rc_my.firewall - файл с правилами

k-se

18-06-2007, 16:43

ipfw уже работает, понадобилось добавить правило -типа "ipfw add...", но после перезагрузки эта строчка пропадет, так вопрос в том,чтобы прописать ее в конфиге фаервола не доводя до пересборки ядра.

mar

18-06-2007, 16:50

k-se
Вы не поняли, - строки типа ipfw add никак не связаны с ядром. Если ipfw работает, значит в ядре уже все включено и о нем можно забыть.

Уточние, пожалуйста откуда пропадает эта самая новая строчка? Куда Вы ее добавляли? В конфиг, или просто руками, как команду? Если просто, как команду, пропишите ее в Ваш конфиг ipfw.

k-se

18-06-2007, 18:07

с помощью утилиты ipfw в командной строке, если после просмотреть таблицу правил фильтрации - правило существует, а после переагрузки пропадает, а вы предлагаете вручную отредактировать файл rc.firewall, так? где- то я читал, что так делать не рекомендуется...

mar

18-06-2007, 18:21

Естественно, то, что вбивается в командной строке просто висит в оперативной памяти и теряется при перезагрузке. Поэтому, да, - правила надо вписывать в файл конфигурации. Оставьте себе копию этого файла и будет Вам счастье (или, вернее, скопируйте его в какой-нибудь свой файл и курочте его, определив в /etc/rc.conf как показано выше). Для того, чтобы новые правила (записанные в файле) вступили в силу без перезагрузки, подайте команду /etc/netstart
То, что читали про не рекомендуется - в студию. (Впервые слышу)

brag

18-06-2007, 18:24

он видно с коммандной строки добавляет. я обычно гроблю все,что в /etc/rc.firewall и пишу туда свое

Prefer

25-06-2007, 09:40

Я предпочитаю делать так.

/etc/rc.conf

firewall_enable="YES"
firewall_quiet="YES"
firewall_script="/etc/firewallrules"

/etc/firewallrules

#!/bin/sh
# Flush out the list before we begin.
ipfw -f flush

...