Блокирующие правила для фаервола при загрузке.

Предложения и запрос функционала

Нужен ли такой функционал?

Да.
22
88%
Нет.
3
12%
 
Всего голосов: 25

aospan
NetUP Team
Сообщения: 1639
Зарегистрирован: Чт янв 13, 2005 20:30

Сообщение aospan »

Stellarator писал(а):
По многочисленным заявкам данный функционал реализован При старте utm5_rfw необходимо указать параметр -o
Ооо!!! 8)

Насчет -003 конечно жалко. Но главное, чтобы в следующем (релизе? ;) или -004 хотя-бы) появился.
(ибо про Тестинг не совсем понял про что речь (как подключить :)))
для получения тестовых сборок необходимо иметь подписку на поставку обновлений и скинуть на info@netup.ru запрос о том, что хотите дополнительно получать тестовые сборки.

calculator
Сообщения: 180
Зарегистрирован: Пн дек 26, 2005 13:17
Откуда: msk

Сообщение calculator »

aospan
Интересней был бы полностью настраиваемый функционал в виде... например 2 параметров в rfw5.cfg:

Код: Выделить всё

## alow_rules
##  Description: Обрабатывать разрешающие правила фаервола при загрузке
##  Allowable values: yes, no
##  Default value: yes
#alow_rules=yes

## deny_rules
##  Description: Обрабатывать запрещающие правила фаервола при загрузке
##  Allowable values: yes, no
##  Default value: no
#deny_rules=no
По идее кода немного, и в дальнейшем к этой теме уже возвращаться никто небудет. Мало ли комому монстру захочется только запрещающие правила обрабатывать :)

Stellarator
Сообщения: 12
Зарегистрирован: Вс май 21, 2006 19:03
Откуда: Russia, Novosibirsk

Сообщение Stellarator »

Не исключено, что данный функционал как раз и реализован, только через опции. Если -f не трогали - то это как раз останется для выполнения правил включения, а -o - для выполнения правил отключения. Соотв. комбинация по идее должна давать и то и другое. (?! так, предположение)
В общем - что в конфиге, что так - примерно едино - главное, чтобы работало...

aospan
NetUP Team
Сообщения: 1639
Зарегистрирован: Чт янв 13, 2005 20:30

Сообщение aospan »

Stellarator писал(а):Не исключено, что данный функционал как раз и реализован, только через опции. Если -f не трогали - то это как раз останется для выполнения правил включения, а -o - для выполнения правил отключения. Соотв. комбинация по идее должна давать и то и другое. (?! так, предположение)
В общем - что в конфиге, что так - примерно едино - главное, чтобы работало...
верно, -f не трогали (стараемся всегда сохранять предыдущее поведение системы).

calculator
Сообщения: 180
Зарегистрирован: Пн дек 26, 2005 13:17
Откуда: msk

Сообщение calculator »

Код: Выделить всё

billing:/netup/utm5/bin # ./utm5_rfw -v
NetUP UTM billing system rfw module. Compile date: Feb  4 2006 11:39:08 Version: 5.2.0-001-linux
Copyright (c) 2001-2004 NetUP Inc. www.netup.ru
usage: utm5_rfw 
        [-c config_path]                Path to config file. Default is /netup/utm5/rfw5.cfg
        [-f]            Resync rules on every startup
        [-v]            Version info
Если параметр -o будет работать без -f получим полный функционал.

aospan
NetUP Team
Сообщения: 1639
Зарегистрирован: Чт янв 13, 2005 20:30

Сообщение aospan »

calculator писал(а):

Код: Выделить всё

billing:/netup/utm5/bin # ./utm5_rfw -v
NetUP UTM billing system rfw module. Compile date: Feb  4 2006 11:39:08 Version: 5.2.0-001-linux
Copyright (c) 2001-2004 NetUP Inc. www.netup.ru
usage: utm5_rfw 
        [-c config_path]                Path to config file. Default is /netup/utm5/rfw5.cfg
        [-f]            Resync rules on every startup
        [-v]            Version info
Если параметр -o будет работать без -f получим полный функционал.
-o работает независимо от -f ... аналогично -f не зависит от -o :)

calculator
Сообщения: 180
Зарегистрирован: Пн дек 26, 2005 13:17
Откуда: msk

Сообщение calculator »

Список изменений к версии UTM5.2.0-004 релиз кандидат 4:

...
* Добавлена возможность синхронизировать правила firewall на отключение при запуске utm5_rfw. Для этого необходимо указать ключ -o. мантис ид 555
...
Рад за всех, кому эта вещь нужна.
NetUP спасибо.

aospan
NetUP Team
Сообщения: 1639
Зарегистрирован: Чт янв 13, 2005 20:30

Сообщение aospan »

calculator писал(а):
Список изменений к версии UTM5.2.0-004 релиз кандидат 4:

...
* Добавлена возможность синхронизировать правила firewall на отключение при запуске utm5_rfw. Для этого необходимо указать ключ -o. мантис ид 555
...
Рад за всех, кому эта вещь нужна.
NetUP спасибо.
и вам спасибо за feature request :)

Sanya
Сообщения: 3
Зарегистрирован: Вт фев 13, 2007 15:24

Сообщение Sanya »

У меня удаленный фаервол управляется по ssh
Получив запросом списой IP с системной блокировкой каждый час выбиваю правила из форварда плюс копирую на роутер файл с адресами на случай ребута самого роутера
а правила в УТМ выглядят так:
su -u user ssh user@server sudo /sbin/iptables -A FORWARD -s UIP/UBITS -j ACCEPT

Cramac
Сообщения: 454
Зарегистрирован: Сб июл 01, 2006 17:59

Сообщение Cramac »

всем привет.
Подскажите, почему после ребута утилита utm5_rfw -f не восстанавливает разрешающие правила на инет?

Аватара пользователя
CNM
Сообщения: 55
Зарегистрирован: Чт окт 19, 2006 13:29
Контактная информация:

Сообщение CNM »

Cramac писал(а):всем привет.
Подскажите, почему после ребута утилита utm5_rfw -f не восстанавливает разрешающие правила на инет?
+1

NetUP UTM billing system rfw module. Compile date: Jan 20 2007 18:29:28 Version: 5.2.1-004-bsd
Copyright (c) 2001-2004 NetUP Inc. www.netup.ru
usage: utm5_rfw
[-c config_path] Path to config file. Default is /netup/utm5/rfw5.cfg
[-f] Resync 'ON' rules on every startup
[-o] Resync 'OFF' rules on every startup
[-v] Version info

tail /netup/utm5/log/debug.log

?Debug : Feb 18 13:55:05 ModFWMan: Ready to execute 0 FW rules. Force inet on
?Debug : Feb 18 13:55:05 ModFWMan: Ready to execute 0 FW rules. Force inet on
?Debug : Feb 18 13:55:05 ModFWMan: Ready to execute 0 FW rules. Force inet on
?Debug : Feb 18 13:55:05 ModFWMan: Ready to execute 0 FW rules. Force inet on
?Debug : Feb 18 13:55:05 ModFWMan: Ready to execute 0 FW rules. Force inet on
?Debug : Feb 18 13:55:05 ModFWMan: Ready to execute 0 FW rules. Force inet on
?Debug : Feb 18 13:55:05 ModFWMan: Ready to execute 0 FW rules. Force inet on
?Debug : Feb 18 13:55:05 ModFWMan: Ready to execute 0 FW rules. Force inet on
?Debug : Feb 18 13:55:05 ModFWMan: Ready to execute 0 FW rules. Force inet on

Закрыто