forum.opennet.ru - "rc.firewall + свой файл с правилами: можно так сделать?" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"rc.firewall + свой файл с правилами: можно так сделать?"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"rc.firewall + свой файл с правилами: можно так сделать?"
Сообщение от Vinivor on 19-Июн-03, 13:07 (MSK)
Есть FreeBSD 4.5. До сих пор пользовал стандартный rc.firewall c небольшими правками. Теперь понадобилось для постоянно растущего числа IP-адресов создавать свои правила. Подскажите, можно ли вынести для каждого IP правила в отдельный файл, а ссылку на него указать в rc.firewall? Может, есть какое-то другое удобное решение? А то для каждого IP писать одни и те же правила в rc.firewall жестоко...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

rc.firewall + свой файл с правилами: можно так сделать?, virus_net, 19:01 , 20-Июн-03, (1)
- rc.firewall + свой файл с правилами: можно так сделать?, Vinivor, 20:17 , 21-Июн-03, (2)
rc.firewall + свой файл с правилами: можно так сделать?, konoko, 16:12 , 11-Июл-03, (3)
rc.firewall + свой файл с правилами: можно так сделать?, spanka, 19:01 , 12-Июл-03, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "rc.firewall + свой файл с правилами: можно так сделать?"

Сообщение от virus_net on 20-Июн-03, 19:01  (MSK)

>Есть FreeBSD 4.5. До сих пор пользовал стандартный rc.firewall c небольшими правками.
>Теперь понадобилось для постоянно растущего числа IP-адресов создавать свои правила. Подскажите,
>можно ли вынести для каждого IP правила в отдельный файл, а
>ссылку на него указать в rc.firewall? Может, есть какое-то другое удобное
>решение?
>
>А то для каждого IP писать одни и те же правила в
>rc.firewall жестоко...
Да есть и другой спрособ. Я юзаю так:
в /usr/local/etc/ создаешь файл firewall.conf
в котором и пишешь все правила которые тебе нужны
т.е. add №правила allow ip from any to any
а в /etc/rc.conf пишешь
firewall_enable="YES"
firewall_type="/usr/local/etc/firewall.conf"
firewall_script="/etc/rc.firewall"
firewall_quiet="NO"
т.е. кода ты сделал изменения в /usr/local/etc/firewall.conf затягивать фаир нуна командой
sh /etc/rc.firewall
вот и все.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "rc.firewall + свой файл с правилами: можно так сделать?"

Сообщение от Vinivor on 21-Июн-03, 20:17  (MSK)

>Да есть и другой спрособ. Я юзаю так:
>в /usr/local/etc/ создаешь файл firewall.conf
>в котором и пишешь все правила которые тебе нужны
>т.е. add №правила allow ip from any to any
>
>а в /etc/rc.conf пишешь
>firewall_enable="YES"
>firewall_type="/usr/local/etc/firewall.conf"
>firewall_script="/etc/rc.firewall"
>firewall_quiet="NO"
>
>т.е. кода ты сделал изменения в /usr/local/etc/firewall.conf затягивать фаир нуна командой
>sh /etc/rc.firewall
>
>вот и все.
Я знаю, что можно правила подимать из файла. Но если я хочу хранить правила для рахных хостов в разных файлах, и применять их одновременно - как это сделать? И можно ли вообще?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "rc.firewall + свой файл с правилами: можно так сделать?"

Сообщение от konoko on 11-Июл-03, 16:12  (MSK)

>Есть FreeBSD 4.5. До сих пор пользовал стандартный rc.firewall c небольшими правками.
>Теперь понадобилось для постоянно растущего числа IP-адресов создавать свои правила. Подскажите,
>можно ли вынести для каждого IP правила в отдельный файл, а
>ссылку на него указать в rc.firewall? Может, есть какое-то другое удобное
>решение?
>
>А то для каждого IP писать одни и те же правила в
>rc.firewall жестоко...
Если требуется использовать одни и те же правила для групы адресов, удобно прописать адреса в отдельный файлик и грузить скриптом вроде этого:
ulist="нужный файл"
for user in `cat $ulist`
do
  типа $IPT -A FORWARD -o eth1 -p tcp -s $user --dport 110
  ...
done
и так для каждой группы...

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "rc.firewall + свой файл с правилами: можно так сделать?"

Сообщение от spanka on 12-Июл-03, 19:01  (MSK)

привет, а как дела?
как понимаю тебе нужно что бы для каждого ип в твоей сети у тебя существовал файл с набором правил для него типа (19216891.fw или ulitka.rc)?
нет ничего проще :)
пишешь в то место rc.firewall'a где тебе нужно применять правила для пользователей
fws_rc="путь_к_файлу_для_ипа1 путь_к_файлу_для_ипа2 к_файлу_для_ипа3"
for t in ${fws_rc}; do
     /bin/sh ${fws_rc}
done
пусть путь_к_файлу_для_ипа1 будет /usr/local/etc/fw.rc/10.0.0.1.rc
а само содержание /usr/local/etc/fw.rc/10.0.0.1.rc будет примерно таким
fwcmd="/sbin/ipfw" #path to ipfw :p
${fwcmd} какоенибудь правило
удачи %)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "rc.firewall + свой файл с правилами: можно так сделать?"
Сообщение от virus_net on 20-Июн-03, 19:01 (MSK)
>Есть FreeBSD 4.5. До сих пор пользовал стандартный rc.firewall c небольшими правками. >Теперь понадобилось для постоянно растущего числа IP-адресов создавать свои правила. Подскажите, >можно ли вынести для каждого IP правила в отдельный файл, а >ссылку на него указать в rc.firewall? Может, есть какое-то другое удобное >решение? > >А то для каждого IP писать одни и те же правила в >rc.firewall жестоко... Да есть и другой спрособ. Я юзаю так: в /usr/local/etc/ создаешь файл firewall.conf в котором и пишешь все правила которые тебе нужны т.е. add №правила allow ip from any to any а в /etc/rc.conf пишешь firewall_enable="YES" firewall_type="/usr/local/etc/firewall.conf" firewall_script="/etc/rc.firewall" firewall_quiet="NO" т.е. кода ты сделал изменения в /usr/local/etc/firewall.conf затягивать фаир нуна командой sh /etc/rc.firewall вот и все.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "rc.firewall + свой файл с правилами: можно так сделать?"
	Сообщение от Vinivor on 21-Июн-03, 20:17 (MSK)
	>Да есть и другой спрособ. Я юзаю так: >в /usr/local/etc/ создаешь файл firewall.conf >в котором и пишешь все правила которые тебе нужны >т.е. add №правила allow ip from any to any > >а в /etc/rc.conf пишешь >firewall_enable="YES" >firewall_type="/usr/local/etc/firewall.conf" >firewall_script="/etc/rc.firewall" >firewall_quiet="NO" > >т.е. кода ты сделал изменения в /usr/local/etc/firewall.conf затягивать фаир нуна командой >sh /etc/rc.firewall > >вот и все. Я знаю, что можно правила подимать из файла. Но если я хочу хранить правила для рахных хостов в разных файлах, и применять их одновременно - как это сделать? И можно ли вообще?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "rc.firewall + свой файл с правилами: можно так сделать?"
Сообщение от konoko on 11-Июл-03, 16:12 (MSK)
>Есть FreeBSD 4.5. До сих пор пользовал стандартный rc.firewall c небольшими правками. >Теперь понадобилось для постоянно растущего числа IP-адресов создавать свои правила. Подскажите, >можно ли вынести для каждого IP правила в отдельный файл, а >ссылку на него указать в rc.firewall? Может, есть какое-то другое удобное >решение? > >А то для каждого IP писать одни и те же правила в >rc.firewall жестоко... Если требуется использовать одни и те же правила для групы адресов, удобно прописать адреса в отдельный файлик и грузить скриптом вроде этого: ulist="нужный файл" for user in `cat $ulist` do типа $IPT -A FORWARD -o eth1 -p tcp -s $user --dport 110 ... done и так для каждой группы...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "rc.firewall + свой файл с правилами: можно так сделать?"
Сообщение от spanka on 12-Июл-03, 19:01 (MSK)
привет, а как дела? как понимаю тебе нужно что бы для каждого ип в твоей сети у тебя существовал файл с набором правил для него типа (19216891.fw или ulitka.rc)? нет ничего проще :) пишешь в то место rc.firewall'a где тебе нужно применять правила для пользователей fws_rc="путь_к_файлу_для_ипа1 путь_к_файлу_для_ипа2 к_файлу_для_ипа3" for t in ${fws_rc}; do /bin/sh ${fws_rc} done пусть путь_к_файлу_для_ипа1 будет /usr/local/etc/fw.rc/10.0.0.1.rc а само содержание /usr/local/etc/fw.rc/10.0.0.1.rc будет примерно таким fwcmd="/sbin/ipfw" #path to ipfw :p ${fwcmd} какоенибудь правило удачи %)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх