Jaroslav Votruba napsal/wrote, On 01/04/08 13:52:
> OK , takze si udelam prachsprostej shelovskej script ,vcetne hlavicky
>
> v rc.confu volba
> firewall_type="/etc/rc.firewall.muj_novy_uzasny_script"
> mi jej normalne spusti?
Ne. "Normalni" stav je takovy, ze firewall se spousti scriptem
Oni maji konfiguraci ve forme
shellovskeho scriptu, ve kterem pouzivaji obycejne shellovske promenne.
Ty mas konfiguracni format ve tvaru internich prikazu ipfw a tam zadne
promenne nejsou.
Dan
OK , takze si udelam prachsprostej shelovsk
Jaroslav Votruba napsal/wrote, On 01/04/08 12:05:
> spouštím ho
> ipfw -f flush && ipfw /etc/rc.firewall.rules
Bingo. Priklad v manualove strance je ale udelany na jine spousteni a
uplne jiny tvar konfiguracniho souboru. Oni maji konfiguraci ve forme
shellovskeho scriptu, ve kterem pouzi
Dne pátek 4.ledna 2008 12:05:12
Jaroslav Votruba <[EMAIL PROTECTED]> napsal(a):
>
> >> Line 110: bad command
> >> `badguys="192.168.0.0/24{11,34,49,61,73,86,101,102,105,114,119,121,125,144,203,222,149}"'
> >>
> >>
> >
> > Chybova hlaska naznacuje, ze realny text te radky
> > neodpovi
Line 110: bad command
`badguys="192.168.0.0/24{11,34,49,61,73,86,101,102,105,114,119,121,125,144,203,222,149}"'
Chybova hlaska naznacuje, ze realny text te radky neodpovida "vyse
uvedene volbe". Takze jak presne vypada radek 110 (a nejlepe i radek nad
a pod) ve scriptu ?
A,
Jaroslav Votruba napsal/wrote, On 01/04/08 10:02:
>>> goodguys="{ 10.1.2.0/24{20,35,66,18} or 10.2.3.0/28{6,3,11} }"
> dostal jsem se ted kdyz nikdo neni v praci na laboraci s firewallem a
> vyse uvedena volba nejak nechodi
>
> Line 110: bad command
> `badguys="192.168.0.0/24{11,34,49
Dan Lukes napsal(a):
Jaroslav Votruba napsal/wrote, On 11/29/07 10:59:
narazil jsem v man ipfw(8) na jednu věc,která mě zaujala, ale chtěl bych
mít jistotu ,že jsem to pochopil spravne
goodguys="{ 10.1.2.0/24{20,35,66,18} or 10.2.3.0/28{6,3,11} }"
i
Jaroslav Votruba napsal/wrote, On 11/29/07 12:32:
>> ipfw pravidla necte. ipfw se pravidla davaji - typicky shellovskym
>> scriptem. /etc/rc.firewall je shellovsky script
>>
>>
> takze includy nejsou problem? v jednom predchazejicim threadu jste
> rikal,ze aktualizace
>
> /etc/rc.firewall
diky za vysvetlani
ipfw pravidla necte. ipfw se pravidla davaji - typicky shellovskym
scriptem. /etc/rc.firewall je shellovsky script
takze includy nejsou problem? v jednom predchazejicim threadu jste
rikal,ze aktualizace
/etc/rc.firewall.rules
se pak musi zabezpecit jednoduchym script
Jaroslav Votruba napsal/wrote, On 11/29/07 10:59:
> narazil jsem v man ipfw(8) na jednu věc,která mě zaujala, ale chtěl bych
> mít jistotu ,že jsem to pochopil spravne
> goodguys="{ 10.1.2.0/24{20,35,66,18} or 10.2.3.0/28{6,3,11} }"
> ipfw add allow ip from ${goodguys} to any
když pan Lachman předvedl konfiguraci PF,zaujala me jedna vec
table persist file "/etc/pf.czech_net.table"
table persist file "/etc/pf.goodguys.table"
table persist file "/etc/pf.badguys.table"
tohle by se mi libilo i na IPFW,nicmene nikde jsem nenasel po webu ani
v howto jestli je to moz
Jaroslav Votruba wrote:
[...]
> co se tyce tabulky s ceskyma domenama,nebylo by snadnejsi a rychlejsi
> nejak kontrolovat domenu .cz ( i kdyz tam by asi byli dost
> prodlevy-pokud je to vubec mozne- s DNS dotazama)
On je hlavne problem v tom, ze i na ceske IP adrese muze klidne byt
neco.com ne
Jaroslav Votruba wrote:
> table persist file "/etc/pf.czech_net.table"
> tohle by se mi libilo i na IPFW,nicmene nikde jsem nenasel po webu ani v
> howto jestli je to mozne.
IPFW tabulky ma - jedine co nezaridi, ze by si pri zmene toho externiho
souboru automaticky reloadovalo obsah. T
když pan Lachman předvedl konfiguraci PF,zaujala me jedna vec
table persist file "/etc/pf.czech_net.table"
table persist file "/etc/pf.goodguys.table"
table persist file "/etc/pf.badguys.table"
tohle by se mi libilo i na IPFW,nicmene nikde jsem nenasel po webu ani v
howto jestli je to mozne
14 matches
Mail list logo
