vlastni soubor pravidel pro IPFW

[egresh]

ja to mam napriklad takto:
firewall_enable="YES"
firewall_type="/etc/rc.fw"

/etc/rc.fw obsahuje napr. toto:
-f flush
add 900 count ip from any to 10.122.32.1
add 901 count ip from 10.122.32.1 to any
add 902 count ip from any to 10.122.32.2
add 903 count ip from 10.122.32.2 to any
...

root at masina[~] ipfw sh
00900          0          0 count ip from any to 10.122.32.1
00901          0          0 count ip from 10.122.32.1 to any
00902          0          0 count ip from any to 10.122.32.2
00903          0          0 count ip from 10.122.32.2 to any
...

-f flush zabezpeci, ze ipfw flushne, vymaze vsetky pravidla okrem posledneho
defaultneho. za tym nasleduju samotne pravidla, ako keby si ich pisal
napriamo v shelli - ipfw add 900 count ip from ..., len bez toho ipfw.
3 bodky samozrejme znamena, ze atd. :)

ak ti nechodi ipfw, mozno by bolo treba pustit ipfw meno_skriptu, v mojom
pripade ipwf /etc/rc.fw a uvidis, co ti vypise. mozno si sa sekol v nejakom
pravidle (syntax)..

egresh

On Mon, Jun 16, 2003 at 09:26:12PM +0200, Dan Lukes wrote:
> Milan Cizek napsal/wrote:
> >>>nedari se mi zprovoznit nacteni pravidel do IPFW, z meho vlastniho 
> >>>souboru. V rc.conf mam:
> >>>
> >>>firewall_enable="YES"
> >>>firewall_type="/rc.firewall.rules"
> >>
> >>To musi byt plna cesta k souboru (tedy pokud ho nemate 
> >>ulozeny v rootu).
> >
> >
> >
> >Zatim ho mam v rootu, prava jsou shodne nastavena oproti
> >/etc/rc.firewall, takze v tom chyba asi nebude.
> 
> 	Ona spis bude v tom, ze spravny nazev promenne kam se pise jmeno 
> scriptu je firewall_script. Tedy
> firewall_script="/rc.firewall.rules"
> 
> 					Dan
> 
> 
> -- 
> Dan Lukes      tel: +420 2 21914205, fax: +420 2 21914206
> root  of FIONet,  KolejNET,  webmaster  of www.freebsd.cz
> AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz
>