The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ipfw table"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"ipfw table"  +/
Сообщение от running_man email(ok) on 14-Окт-09, 13:08 
Доброго времнеи суток.
Не могу найти подробную инфу про tables в ipfw.
Хотелось узнать где они находятся физически (в /etc изменений после добавления таблиц я не заметил)
И что происходит с таблицами при ребуте. Кароч не могу найти ман.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

  • ipfw table, Anatoliy, 13:26 , 14-Окт-09, (1)  
    • ipfw table, running_man, 13:28 , 14-Окт-09, (2)  
      • ipfw table, Anatoliy, 13:59 , 14-Окт-09, (3)  
      • ipfw table, Anatoliy, 14:00 , 14-Окт-09, (4)  
        • ipfw table, running_man, 14:27 , 14-Окт-09, (5)  
          • ipfw table, Anatoliy, 14:37 , 14-Окт-09, (6)  
          • ipfw table, mr_gfd, 14:42 , 14-Окт-09, (7)  
            • ipfw table, running_man, 14:50 , 14-Окт-09, (8)  
              • ipfw table, Anatoliy, 14:58 , 14-Окт-09, (9)  
              • ipfw table, mr_gfd, 16:22 , 14-Окт-09, (11)  

Сообщения по теме [Сортировка по времени | RSS]


1. "ipfw table"  +/
Сообщение от Anatoliy (??) on 14-Окт-09, 13:26 
>Доброго времнеи суток.
>Не могу найти подробную инфу про tables в ipfw.
>Хотелось узнать где они находятся физически (в /etc изменений после добавления таблиц
>я не заметил)
>И что происходит с таблицами при ребуте. Кароч не могу найти ман.
>

в /etc/rc.conf задаете имя скрипта, который запускается при старте FreeBSD

firewall_enable="YES"            # Set to YES to enable firewall functionality
firewall_script="/etc/rc.firewall" # Which script to run to set up the firewall
firewall_type="AID"         # Firewall type (see /etc/rc.firewall)
#firewall_type="OPEN"         # Firewall type (see /etc/rc.firewall)
firewall_quiet="NO"             # Set to YES to suppress rule display
firewall_logging="YES"           # Set to YES to enable events logging
firewall_flags=""               # Flags passed to ipfw when type is a file

В файле /etc/rc.firewall пишите свои правила ipfw.

#mysqlservers_table

        ${fwcmd} table 5 flush
        ${fwcmd} table 5 add x.x.140.35
        ${fwcmd} table 5 add x.x.140.37
        ${fwcmd} table 5 add x.x.140.45


#MYSQL

        ${fwcmd} add pass tcp from me to "table(5)"  3306 ${realif} // MYSQL
        ${fwcmd} add pass tcp from  "table(5)" 3306 to me ${realif} // MYSQL

        ${fwcmd} add deny tcp from any to any 3306 // MYSQL deny all

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ipfw table"  +/
Сообщение от running_man email(ok) on 14-Окт-09, 13:28 
то есть таблицы перманентно нигде не хранятся в открытом виде?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "ipfw table"  +/
Сообщение от Anatoliy (??) on 14-Окт-09, 13:59 
>то есть таблицы перманентно нигде не хранятся в открытом виде?

Не совсем понятен Ваш вопрос. Что значит "хранятся в открытом виде"?
Вы всегда их можете посмотреть:

aid# ipfw table 5 list
x.x.140.35/32 0
x.x.140.37/32 0
x.x.140.45/32 0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "ipfw table"  +/
Сообщение от Anatoliy (??) on 14-Окт-09, 14:00 
>то есть таблицы перманентно нигде не хранятся в открытом виде?

А вообще man ipfw

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "ipfw table"  +/
Сообщение от running_man email(ok) on 14-Окт-09, 14:27 
>>то есть таблицы перманентно нигде не хранятся в открытом виде?
>
>А вообще man ipfw

уважаемый, не надо писать того, что я знаю
если вы не поняли моего вопроса, объяснюсь более конкретизированно:
в нете нашел что эти таблицы хранятся физически в /etc/tables
у меня эта директория не появилась, в мане про это ни слова. я попросил дать более исчерпывающую информацию о table.
"В открытом виде" я имел ввиду хранение table в виде файла, который можно напрямую редактировать (и чтобы это не был скрипт).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "ipfw table"  +/
Сообщение от Anatoliy (??) on 14-Окт-09, 14:37 
>>>то есть таблицы перманентно нигде не хранятся в открытом виде?
>>
>>А вообще man ipfw
>
>уважаемый, не надо писать того, что я знаю
>если вы не поняли моего вопроса, объяснюсь более конкретизированно:
>в нете нашел что эти таблицы хранятся физически в /etc/tables

Ссылку в студию.
>у меня эта директория не появилась, в мане про это ни слова.

Зачем в мане писать то, чего нет?
>я попросил дать более исчерпывающую информацию о table.
>"В открытом виде" я имел ввиду хранение table в виде файла, который
>можно напрямую редактировать (и чтобы это не был скрипт).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "ipfw table"  +/
Сообщение от mr_gfd on 14-Окт-09, 14:42 
>[оверквотинг удален]
>>
>>А вообще man ipfw
>
>уважаемый, не надо писать того, что я знаю
>если вы не поняли моего вопроса, объяснюсь более конкретизированно:
>в нете нашел что эти таблицы хранятся физически в /etc/tables
>у меня эта директория не появилась, в мане про это ни слова.
>я попросил дать более исчерпывающую информацию о table.
>"В открытом виде" я имел ввиду хранение table в виде файла, который
>можно напрямую редактировать (и чтобы это не был скрипт).

Странные у Вас ссылки. В ОЗУ они, там же, где и правила текущие.
еще раз, внимательно, man ipfw.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "ipfw table"  +/
Сообщение от running_man email(ok) on 14-Окт-09, 14:50 
>[оверквотинг удален]
>>если вы не поняли моего вопроса, объяснюсь более конкретизированно:
>>в нете нашел что эти таблицы хранятся физически в /etc/tables
>>у меня эта директория не появилась, в мане про это ни слова.
>>я попросил дать более исчерпывающую информацию о table.
>>"В открытом виде" я имел ввиду хранение table в виде файла, который
>>можно напрямую редактировать (и чтобы это не был скрипт).
>
>Странные у Вас ссылки. В ОЗУ они, там же, где и правила
>текущие.
>еще раз, внимательно, man ipfw.

то есть если какие то файлы и существуют со списком ip, то это банальные самописные скрипты, которые генерят table?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "ipfw table"  +/
Сообщение от Anatoliy (??) on 14-Окт-09, 14:58 
>[оверквотинг удален]
>>>я попросил дать более исчерпывающую информацию о table.
>>>"В открытом виде" я имел ввиду хранение table в виде файла, который
>>>можно напрямую редактировать (и чтобы это не был скрипт).
>>
>>Странные у Вас ссылки. В ОЗУ они, там же, где и правила
>>текущие.
>>еще раз, внимательно, man ipfw.
>
>то есть если какие то файлы и существуют со списком ip, то
>это банальные самописные скрипты, которые генерят table?

да.
Для примера можете посмотреть
http://www.opennet.ru/tips/info/1715.shtml

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "ipfw table"  +/
Сообщение от mr_gfd on 14-Окт-09, 16:22 
>[оверквотинг удален]
>>>я попросил дать более исчерпывающую информацию о table.
>>>"В открытом виде" я имел ввиду хранение table в виде файла, который
>>>можно напрямую редактировать (и чтобы это не был скрипт).
>>
>>Странные у Вас ссылки. В ОЗУ они, там же, где и правила
>>текущие.
>>еще раз, внимательно, man ipfw.
>
>то есть если какие то файлы и существуют со списком ip, то
>это банальные самописные скрипты, которые генерят table?

нужно файлом - это к pf. там для таблицы явно можно указать файл с адресами/подсетями.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
MIRhosting
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру