Блокирующие правила для фаервола при загрузке.

[aospan]

По многочисленным заявкам данный функционал реализован При старте utm5_rfw необходимо указать параметр -o

Ооо!!!

Насчет -003 конечно жалко. Но главное, чтобы в следующем (релизе? или -004 хотя-бы) появился.
(ибо про Тестинг не совсем понял про что речь (как подключить ))

для получения тестовых сборок необходимо иметь подписку на поставку обновлений и скинуть на info@netup.ru запрос о том, что хотите дополнительно получать тестовые сборки.

[calculator]

aospan
Интересней был бы полностью настраиваемый функционал в виде... например 2 параметров в rfw5.cfg:

Код: Выделить всё

## alow_rules
##  Description: Обрабатывать разрешающие правила фаервола при загрузке
##  Allowable values: yes, no
##  Default value: yes
#alow_rules=yes

## deny_rules
##  Description: Обрабатывать запрещающие правила фаервола при загрузке
##  Allowable values: yes, no
##  Default value: no
#deny_rules=no

По идее кода немного, и в дальнейшем к этой теме уже возвращаться никто небудет. Мало ли комому монстру захочется только запрещающие правила обрабатывать :)

[Stellarator]

Не исключено, что данный функционал как раз и реализован, только через опции. Если -f не трогали - то это как раз останется для выполнения правил включения, а -o - для выполнения правил отключения. Соотв. комбинация по идее должна давать и то и другое. (?! так, предположение)
В общем - что в конфиге, что так - примерно едино - главное, чтобы работало...

[aospan]

Не исключено, что данный функционал как раз и реализован, только через опции. Если -f не трогали - то это как раз останется для выполнения правил включения, а -o - для выполнения правил отключения. Соотв. комбинация по идее должна давать и то и другое. (?! так, предположение)
В общем - что в конфиге, что так - примерно едино - главное, чтобы работало...

верно, -f не трогали (стараемся всегда сохранять предыдущее поведение системы).

[calculator]

Код: Выделить всё

billing:/netup/utm5/bin # ./utm5_rfw -v
NetUP UTM billing system rfw module. Compile date: Feb  4 2006 11:39:08 Version: 5.2.0-001-linux
Copyright (c) 2001-2004 NetUP Inc. www.netup.ru
usage: utm5_rfw 
        [-c config_path]                Path to config file. Default is /netup/utm5/rfw5.cfg
        [-f]            Resync rules on every startup
        [-v]            Version info

Если параметр -o будет работать без -f получим полный функционал.

[aospan]

Код: Выделить всё

billing:/netup/utm5/bin # ./utm5_rfw -v
NetUP UTM billing system rfw module. Compile date: Feb  4 2006 11:39:08 Version: 5.2.0-001-linux
Copyright (c) 2001-2004 NetUP Inc. www.netup.ru
usage: utm5_rfw 
        [-c config_path]                Path to config file. Default is /netup/utm5/rfw5.cfg
        [-f]            Resync rules on every startup
        [-v]            Version info

Если параметр -o будет работать без -f получим полный функционал.

-o работает независимо от -f ... аналогично -f не зависит от -o

[calculator]

Список изменений к версии UTM5.2.0-004 релиз кандидат 4:

...
* Добавлена возможность синхронизировать правила firewall на отключение при запуске utm5_rfw. Для этого необходимо указать ключ -o. мантис ид 555
...

Рад за всех, кому эта вещь нужна.
NetUP спасибо.

[aospan]

Список изменений к версии UTM5.2.0-004 релиз кандидат 4:

...
* Добавлена возможность синхронизировать правила firewall на отключение при запуске utm5_rfw. Для этого необходимо указать ключ -o. мантис ид 555
...

Рад за всех, кому эта вещь нужна.
NetUP спасибо.

и вам спасибо за feature request

[Sanya]

У меня удаленный фаервол управляется по ssh
Получив запросом списой IP с системной блокировкой каждый час выбиваю правила из форварда плюс копирую на роутер файл с адресами на случай ребута самого роутера
а правила в УТМ выглядят так:
su -u user ssh user@server sudo /sbin/iptables -A FORWARD -s UIP/UBITS -j ACCEPT

[Cramac]

всем привет.
Подскажите, почему после ребута утилита utm5_rfw -f не восстанавливает разрешающие правила на инет?

[CNM]

всем привет.
Подскажите, почему после ребута утилита utm5_rfw -f не восстанавливает разрешающие правила на инет?

+1

NetUP UTM billing system rfw module. Compile date: Jan 20 2007 18:29:28 Version: 5.2.1-004-bsd
Copyright (c) 2001-2004 NetUP Inc. www.netup.ru
usage: utm5_rfw
[-c config_path] Path to config file. Default is /netup/utm5/rfw5.cfg
[-f] Resync 'ON' rules on every startup
[-o] Resync 'OFF' rules on every startup
[-v] Version info

tail /netup/utm5/log/debug.log

?Debug : Feb 18 13:55:05 ModFWMan: Ready to execute 0 FW rules. Force inet on
?Debug : Feb 18 13:55:05 ModFWMan: Ready to execute 0 FW rules. Force inet on
?Debug : Feb 18 13:55:05 ModFWMan: Ready to execute 0 FW rules. Force inet on
?Debug : Feb 18 13:55:05 ModFWMan: Ready to execute 0 FW rules. Force inet on
?Debug : Feb 18 13:55:05 ModFWMan: Ready to execute 0 FW rules. Force inet on
?Debug : Feb 18 13:55:05 ModFWMan: Ready to execute 0 FW rules. Force inet on
?Debug : Feb 18 13:55:05 ModFWMan: Ready to execute 0 FW rules. Force inet on
?Debug : Feb 18 13:55:05 ModFWMan: Ready to execute 0 FW rules. Force inet on
?Debug : Feb 18 13:55:05 ModFWMan: Ready to execute 0 FW rules. Force inet on