Перенаправление правил в файл
-
shaman8888
- Сообщения: 3
- Зарегистрирован: Пт июн 25, 2010 12:14
Перенаправление правил в файл
Доброго времени суток. Подскажите пожалуйста как можно настроить utm5_rfw таким образом чтобы правила записывались в файл а не напрямую в IPFW. У меня есть 8 серверов доступа на которые грузятся все правила блокировки. Правил очень много. Для минимизации количества правил блокировки я хочу загружать все правила в файл а потом уже фильтрующими скриптами загонять в ipfw только нужные правила.
-
shaman8888
- Сообщения: 3
- Зарегистрирован: Пт июн 25, 2010 12:14
Состоит задача в том что есть группа пользователей. Эту группу пользователей обслуживает 8 серваков. Соответственно к каждому серваку прикрепленны свои подсети для доступа абонентов. В таком случае получается, что правила блокировок не актуальные для данного сервера(айпишники абонентов обслуживаемых другими серверами) тоже грузятся на него. Решить эту задачу я планирую следующим образом:
1. загружать все эти правила не в ipfw а в обычный текстовый файл;
2. один раз в сутки из кронтаба запускать чтение этого файла с фильтрацией не актуальных правил и перенаправлением актуальных правил в другой файл;
3. перезапускаем ipfw и далее из файла выгружаем в него актуальные правила;
просьба)) подскажите плиз как мне заставить utm5_rfw на сервере доступа записывать правила не в ipfw а просто в обычный текстовый файл.
1. загружать все эти правила не в ipfw а в обычный текстовый файл;
2. один раз в сутки из кронтаба запускать чтение этого файла с фильтрацией не актуальных правил и перенаправлением актуальных правил в другой файл;
3. перезапускаем ipfw и далее из файла выгружаем в него актуальные правила;
просьба)) подскажите плиз как мне заставить utm5_rfw на сервере доступа записывать правила не в ipfw а просто в обычный текстовый файл.
-
shaman8888
- Сообщения: 3
- Зарегистрирован: Пт июн 25, 2010 12:14
Примерное направление такое:
создаете файл rfw.sh
простейший пример его содержимого:
выставляете разрешения на исполнение
в конфигурационном файле rfw5.cfg указываете путь
создаете файл rfw.sh
простейший пример его содержимого:
Код: Выделить всё
echo $1 $2 $3 >>/var/rules.textв конфигурационном файле rfw5.cfg указываете путь
Правила, поданные биллингом на исполнение rfw будут добавляться в файл /var/rules.text по мере вызова логирующего скрипта.firewall_path=/netup/utm5/bin/rfw.sh