Jaroslav Votruba wrote:
>> A jeste, kdyz uz jsme u toho - ja flush nepouzivam. Od te doby, co
>> existuje ipfw2 jsem ho v rc.firewall nahradil za:
> mohl by jste mi nějak polopaticky vysvětlit ,co presne dela ten script
> rc.firewall po vasi zmene
> ${fwcmd} -f flush nahradite
Ze pravidla ve firewallu lze zaradit do urcitych setu (berte to jako
dalsi flag u pravidla) predpokladam vite. A cele takove sety lze
aktivovat a deaktivovat jednim prikazem (pravidla neaktivniho setu se
berou jako neexistujici).
Ja ale ve skutecnosti mam stale 'flat' ipfw - pravidla v jedinem setu.
To mi umoznuje zminenou atomickou vymenu:
>> ${fwcmd} delete set 1
>> ${fwcmd} set move 0 to 1
>> ${fwcmd} set enable 1 disable 0
>> ${fwcmd} delete set 0
Zrusim vsechna pravidla setu 1 - nemela by tam zadna byt, ale co kdyby.
Vsechna pravidla setu 0 presunu do setu 1. Aktivuji tento set,
deaktivuji puvodni a smazu ho.
Kratce receno - "stary" firewall presunu do setu 1.
Nasleduje "bezny" obsah firewallu - pravidla, u kterych neni set
uveden, a to je bezny stav, se umistuji do setu 0 - ten je momentalne
neaktivni.
> nakonec myslite jako na konec souboru??
Na konec souboru.
>> ${fwcmd} set enable 0 disable 1
>> ${fwcmd} delete set 1
Socasne deaktivuji stary (set 1) a aktivuji novy (set 0) firewall a
stary smazu.
>> rc.firewall(pri mych znalostech sh)dava na vyber z nekolika nastaveni
>> FW-kdyz jej spustim-co me ceka
Bud' ho spistite s parametrem - pak natahne konfiguraci podle toho.
Nebo bez parametry - pak pouzije jmeno urcene v konfiguraci (rc.conf,
defaults/rc.conf)
>> Posledni otazka-spis jen ze zvedavosti-kde ten script zjisti co je ${fwcmd}
Nezjisti. On si ji nastavi sam. Pak uz ji jen pouziva.
Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
