Помогите с ipfw'ом :)

root · 06.10.2007, 13:02

Привет всем! Я изучаю FreeBSD серьезно (по манам, книгам) где-то две недели. Месяц назад, когда я только пытался юзать фряху, я открыл несколько сетевых прог (ftpd, sshd, httpd) и с помощью одного человека я настроил ipfw на эти проги! Все было супер

Но мне как-то раз надо было снести фряху и поставить опять. Поставил, запустил нужные демоны... Начал настраивать ipfw. Пишу например:
ipfw add 1000 allow ip from 192.168.0.1 to me dst-port 22
ipfw add 1001 deny ip from any to me dst-port 22
Все пашет, до... до перезагрузки системы. Перезагружаю и все мои правила стираются и создаётся одно, которое запрещает всё (deny ip from any to any). Что за гимор. Я конечно пока начинающий, но еп, как быть-то??? В нете искал про ipfw - фигню всякую пишут.
Как сделать так, чтоб мои правила сохранялись при перезегрузке системы. Просто большое спасибо!!!

FreeBSD 6.2

P.S. Ну я ж все=таки начинающий!!....

снеговик · 06.10.2007, 13:31

скрипт набросай в /etc/rc.d/

root · 06.10.2007, 13:40

Т.е. чтоб ипфв при старте загружал правила из файла?

Aristocrat · 06.10.2007, 15:31

Создайте скрипт, в нем пропишите нужные вам правила для ipfw. Затем сделайте его исполняймым и добавьте в rc.conf строчку firewall_script="ссылка на скрипт". Если что-то не понятно стучите в ICQ обьясню.

to снеговик, зачем изобретать велосипед?

root · 07.10.2007, 00:01

А как сделать так, чтоб я в ipfw правило добавил и оно автоматически при перезегрузке системы загружалось???

Aristocrat · 07.10.2007, 11:21

Не как т.к. правила не где не хранятся и ipfw их не откуда брать. Обясняю что нужно набрать в командной строке для того что-бы правила загружались при загрузке системы, если и это не поймете стучите в ICQ зайду по SSH и сделаю. На будущее хороший совет, читайте Handbook и man.

# ee /usr/local/etc/ipfw.rules
Откроется текстовый редактор в нем впишите нужные вам правила точно также как и в командной строке.
# chmod 0700 /usr/local/etc/ipfw.rules
# ee /etc/rc.conf
Здесь добавьте firewall_script="/usr/local/etc/ipfw.rules"

root · 07.10.2007, 16:56

Спасибо. Все работает!

06.10.2007, 13:02	#1
root Споем жиган! Регистрация: 30.09.2007 Сообщений: 868	Помогите с ipfw'ом :) Привет всем! Я изучаю FreeBSD серьезно (по манам, книгам) где-то две недели. Месяц назад, когда я только пытался юзать фряху, я открыл несколько сетевых прог (ftpd, sshd, httpd) и с помощью одного человека я настроил ipfw на эти проги! Все было супер Но мне как-то раз надо было снести фряху и поставить опять. Поставил, запустил нужные демоны... Начал настраивать ipfw. Пишу например: ipfw add 1000 allow ip from 192.168.0.1 to me dst-port 22 ipfw add 1001 deny ip from any to me dst-port 22 Все пашет, до... до перезагрузки системы. Перезагружаю и все мои правила стираются и создаётся одно, которое запрещает всё (deny ip from any to any). Что за гимор. Я конечно пока начинающий, но еп, как быть-то??? В нете искал про ipfw - фигню всякую пишут. Как сделать так, чтоб мои правила сохранялись при перезегрузке системы. Просто большое спасибо!!! FreeBSD 6.2 P.S. Ну я ж все=таки начинающий!!.... __________________ Надо развивать военную промышленность, чтобы воевать не против себя (людей), а против опасности для жизни людей из космоса (инопланетяне, метеориты...) Последний раз редактировалось root; 06.10.2007 в 13:06.

06.10.2007, 13:40	#3
root Споем жиган! Регистрация: 30.09.2007 Сообщений: 868	Т.е. чтоб ипфв при старте загружал правила из файла? __________________ Надо развивать военную промышленность, чтобы воевать не против себя (людей), а против опасности для жизни людей из космоса (инопланетяне, метеориты...)

06.10.2007, 15:31	#4
Aristocrat Участник конференции Регистрация: 09.09.2007 Сообщений: 2	Создайте скрипт, в нем пропишите нужные вам правила для ipfw. Затем сделайте его исполняймым и добавьте в rc.conf строчку firewall_script="ссылка на скрипт". Если что-то не понятно стучите в ICQ обьясню. to снеговик, зачем изобретать велосипед? __________________ Последний раз редактировалось Aristocrat; 06.10.2007 в 15:36. Причина: дополнение.

07.10.2007, 00:01	#5
root Споем жиган! Регистрация: 30.09.2007 Сообщений: 868	А как сделать так, чтоб я в ipfw правило добавил и оно автоматически при перезегрузке системы загружалось??? __________________ Надо развивать военную промышленность, чтобы воевать не против себя (людей), а против опасности для жизни людей из космоса (инопланетяне, метеориты...)

07.10.2007, 11:21	#6
Aristocrat Участник конференции Регистрация: 09.09.2007 Сообщений: 2	Не как т.к. правила не где не хранятся и ipfw их не откуда брать. Обясняю что нужно набрать в командной строке для того что-бы правила загружались при загрузке системы, если и это не поймете стучите в ICQ зайду по SSH и сделаю. На будущее хороший совет, читайте Handbook и man. # ee /usr/local/etc/ipfw.rules Откроется текстовый редактор в нем впишите нужные вам правила точно также как и в командной строке. # chmod 0700 /usr/local/etc/ipfw.rules # ee /etc/rc.conf Здесь добавьте firewall_script="/usr/local/etc/ipfw.rules" __________________

06.10.2007, 13:31	#2
снеговик Новичок Регистрация: 05.10.2007 Сообщений: 1	скрипт набросай в /etc/rc.d/

07.10.2007, 16:56	#7
root Споем жиган! Регистрация: 30.09.2007 Сообщений: 868	Спасибо. Все работает! __________________ Надо развивать военную промышленность, чтобы воевать не против себя (людей), а против опасности для жизни людей из космоса (инопланетяне, метеориты...)