Перезапуск ipfw с сохранением правил УТМ.

alexus · Сообщение **alexus** » Вс мар 24, 2013 04:54

Необходимо перезапустить правила ipfw точнее применить конфиг ipfw, но так, чтобы правила, созданные УТМкой сохранились.
Это вообще возможно?
Либо может есть возможность как то после переззапуска файервола переприменить правила УТМки.

JAO · Сообщение **JAO** » Вс мар 24, 2013 13:23

rfw5.cfg:

Код: Выделить всё

sync_flags=enable&#58;disable&#58;shaping

И рестарт utm5_rfw

Иногда достаточно enable:shaping или даже enable, в зависимости от того, как фаер построен.

У меня всё сделано так, что перезагрузка правил ipfw возможна без передергивания rfw.

alexus · Сообщение **alexus** » Пн мар 25, 2013 00:24

JAO писал(а): У меня всё сделано так, что перезагрузка правил ipfw возможна без передергивания rfw.

И каким образом это сделано?

JAO · Сообщение **JAO** » Пн мар 25, 2013 12:29

Контроль доступа через таблицу, нарезка скорости тоже. RFW не добавляет новых правил и не удаляет их, работает только с этими таблицами.

alexus · Сообщение **alexus** » Пн мар 25, 2013 14:55

JAO писал(а):Контроль доступа через таблицу, нарезка скорости тоже. RFW не добавляет новых правил и не удаляет их, работает только с этими таблицами.

Извини, но наша ваша не понимать.
Можно разъяснить?

JAO · Сообщение **JAO** » Пн мар 25, 2013 18:25

Допустим, table 1 - это по замыслу контроль доступа, он же белый список. Тогда доступ в фаере контролируется правилами allow all from table(1) to any и allow all from any to table(1), доступ открывается командой ipfw table 1 add xx.xx.xx.xx, а закрывается командой ipfw table 1 delete xx.xx.xx.xx (это IP адрес). Команда ipfw flush таблицы не затрагивает, и такая схема не требует удаления/добавления самих правил.

alexus · Сообщение **alexus** » Ср апр 03, 2013 04:36

JAO писал(а):rfw5.cfg:
Код: Выделить всё
sync_flags=enable&#58;disable&#58;shaping
И рестарт utm5_rfw

Иногда достаточно enable:shaping или даже enable, в зависимости от того, как фаер построен.

У меня всё сделано так, что перезагрузка правил ipfw возможна без передергивания rfw.

А у меня в конфиге такой опции нет, она недокументирована что ли ?

JAO · Сообщение **JAO** » Ср апр 03, 2013 10:20

Документирована. UTM какой версии?

alexus · Сообщение **alexus** » Чт апр 04, 2013 00:35

JAO писал(а):Документирована. UTM какой версии?

5.2.1-006

JAO · Сообщение **JAO** » Чт апр 04, 2013 07:48

Это по-моему начиная с версии 007 или 008, в 006 должен быть параметр командной строки -f, надо посмотреть вывод utm5_rfw --help (так запомнилось, возможно и не то) или документацию UTM версии 006.