Me ve skutecnosti neslo o pravidla, ale o prikazy ...
ty taky chodí OK
Pokud jde o 'casove zpozdeni' pak wait nikdy nebul vhodne reseni - kdyz
uz tak sleep.
jo sleep je to co jsem myslel ,ale nemoh jsem si na to vzpomenout(a
nejak se mi vybavil wait)
cela ta vopicarna vznikla protoze jsem potreboval protunelovat NAT a
nastavit pravidla FW.
ten postup jsem takhle zdedil po kolegovi a protoze fungoval ,nebylo
treba postupovat jinak(az na ten wait-tim jsem to chtel vylepsit:-(( )
A jeste, kdyz uz jsme u toho - ja flush nepouzivam. Od te doby, co
existuje ipfw2 jsem ho v rc.firewall nahradil za:
mohl by jste mi nějak polopaticky vysvětlit ,co presne dela ten script
rc.firewall po vasi zmene
${fwcmd} -f flush nahradite
${fwcmd} delete set 1
${fwcmd} set move 0 to 1
${fwcmd} set enable 1 disable 0
${fwcmd} delete set 0
...
nakonec uz se prida jen
nakonec myslite jako na konec souboru??,nebo to bylo mysleno za ty
predchazejici 4 radky
${fwcmd} set enable 0 disable 1
${fwcmd} delete set 1
Zmena firewallu je tim atomicka operace a odpadnou okamziky neuplne
naplneneho a tedy nekonzistentniho firewallu.
zrovna nemam po ruce zadnou masinku,na kterej bych si to vyzkousel(na ostrym
stroji nebudu experimentovat),ale co jsem tak koukal do rc.firewall(pri mych
znalostech sh)dava na vyber z nekolika nastaveni FW-kdyz jej spustim-co me
ceka,jak jej presvedcim,aby si natah pravidla ,ktera mam v rc.firewall.rulles.
Posledni otazka-spis jen ze zvedavosti-kde ten script zjisti co je ${fwcmd}
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
