https://www.opennet.ru/openforum/vsluhforumID1/91123.html Здравствуйте.<br><br>Глупый наверное вопрос, но не могу найти общего языка с csh (FreeBSD 8.2-RELEASE).<br><br>Есть rc.conf<br><br>...<br>firewall_enable="YES"<br>firewall_type="/etc/firewall.conf"<br>...<br><br>/etc/firewall.conf начинается так:<br><br>#!/bin/sh<br><br>cmd="ipfw -q add"<br>LanIn="em1"<br>LanOut="em0"<br>IpIn="xx.xx.xx.xx"<br>IpOut="yy.yy.yy.yy"<br>NM="24" #NetMask<br>NetIn="xx.xx.xx.xx"<br><br>ipfw -f flush<br><br>$cmd allow ip from any to any via lo0<br>........<br><br>При загрузке имеет место следующее:<br><br>...<br>Flushed all rules.<br>00100 allow ip from any to any via lo0<br>00200 deny ip from any to 127.0.0.0/8<br>00300 deny ip from 127.0.0.0/8 to any<br>Line 3: bad command 'cmd="ipfw'<br>Firewall rules loaded.<br>...<br><br>Ввожу<br><br>#ipfw list<br>00100 allow ip from any to any via lo0<br>00200 deny ip from any to 127.0.0.0/8<br>00300 deny ip from 127.0.0.0/8 to any<br>65535 deny ip from any to any<br><br>а если вводить<br>#/bin/sh /etc/firewall.conf<br>тогда все правила благополучно загружаются.<br>Вопрос: почему? И как все правильно сделать? В сети десятки примеров скр https://www.opennet.ru/openforum/vsluhforumID1/91123.html#3 Thu, 10 Mar 2011 19:47:32 GMT &gt;&gt; ...<br>&gt;&gt; firewall_enable="YES" <br>&gt;&gt; firewall_type="/etc/firewall.conf" <br>&gt;&gt; ...<br>&gt; или использовать конструкцию firewall_script= ...<br><br>О! Спасибо за разъяснения. Новичок во фре, столько всего изучать приходится, всего и не охватишь сразу.<br> https://www.opennet.ru/openforum/vsluhforumID1/91123.html#2 Thu, 10 Mar 2011 18:11:12 GMT &gt; ...<br>&gt; firewall_enable="YES" <br>&gt; firewall_type="/etc/firewall.conf" <br>&gt; ...<br><br>или использовать конструкцию firewall_script= ...<br> https://www.opennet.ru/openforum/vsluhforumID1/91123.html#1 Thu, 10 Mar 2011 14:27:43 GMT Ну вроде если почитать /etc/rc.firewall то там написано, что если firewall type -- это filename, то выполнится следующая команда -- ${fwcmd} ${firewall_flags} ${firewall_type}, где fwcmd="/sbin/ipfw", то есть получается что у тебя выполняется такая вот команда --<br>/sbin/ipfw ipfw -q add allow ip from any to any via lo0 и так далее по списку...<br><br>Если говорить проще -- то надо в /etc/firewall.conf писать команды в таком вот виде:<br><br>add 1 allow ip from any to any via lo0<br>add 2 deny ip from any to 127.0.0.0/8<br>add 3 deny ip from 127.0.0.0/8 to any<br><br><br>и так далее...<br>