Re: [FUG-BR] regras ipfw no boot
Ele carrega cada regra de 1 vez, ele vai lendo o arquivo com os ips, e vai criando 1 regra do ipfw para cada ip somente, 50 ips 50 regras - Original Message - From: Gelsimauro Batista dos Santos [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 16, 2008 1:41 AM Subject: Re: [FUG-BR] regras ipfw no boot Uma pergunta ele demora porque repete o carregamento das regras vários vezes? Em 14/01/08, Marcelo de Souza Sant'Anna [EMAIL PROTECTED] escreveu: Você pode criar uma macro adicionando os IPs/Redes que deseja e criar uma regra usando esta macro no próprio arquivo de regras do IPFW. Exemplo: ... ipfwcmd=/sbin/ipfw srvmsn=xxx.xxx.xxx.xxx clientesmsn={ xxx.xxx.xxx.xxx or yyy.yyy.yyy.yyy or zzz.zzz.zzz.zzz } ${ipfwcmd} add allow tcp from ${clientesmsn} to ${srvmsn} dst-port 1863 ... Além de ficar mais limpo seu arquivo de regras, pois elimina um monte de linhas, facilita sua manutenção. Marcelo de Souza Sant'Anna On Mon, 2008-01-14 at 11:54 -0200, Denis gmail wrote: como seria esse esquema? --- - Original Message - From: Marcelo de Souza Sant'Anna [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, January 14, 2008 11:00 AM Subject: Re: [FUG-BR] regras ipfw no boot - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras ipfw no boot
On Wed, 2008-01-16 at 00:41 -0300, Gelsimauro Batista dos Santos wrote: Uma pergunta ele demora porque repete o carregamento das regras vários vezes? Isto não é normal. Tenho isto no trabalho e é muito rápido, e olha que tenho dezenas de regras devido às necessidades do local. Porque não posta aqui suas regras? -- Marcelo de Souza Sant'Anna signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras ipfw no boot
Uma pergunta ele demora porque repete o carregamento das regras vários vezes? Em 14/01/08, Marcelo de Souza Sant'Anna [EMAIL PROTECTED] escreveu: Você pode criar uma macro adicionando os IPs/Redes que deseja e criar uma regra usando esta macro no próprio arquivo de regras do IPFW. Exemplo: ... ipfwcmd=/sbin/ipfw srvmsn=xxx.xxx.xxx.xxx clientesmsn={ xxx.xxx.xxx.xxx or yyy.yyy.yyy.yyy or zzz.zzz.zzz.zzz } ${ipfwcmd} add allow tcp from ${clientesmsn} to ${srvmsn} dst-port 1863 ... Além de ficar mais limpo seu arquivo de regras, pois elimina um monte de linhas, facilita sua manutenção. Marcelo de Souza Sant'Anna On Mon, 2008-01-14 at 11:54 -0200, Denis gmail wrote: como seria esse esquema? --- - Original Message - From: Marcelo de Souza Sant'Anna [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, January 14, 2008 11:00 AM Subject: Re: [FUG-BR] regras ipfw no boot - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] regras ipfw no boot
Bom dia a todos, tenho um script .sh que coloquei no rc.local para rodar no boot ele simplesmente pega um arquivo txt que contem 50 ips e cria uma regra de ipfw para cada um liberando o msn tipo ipfw add 103 allow ip from any to IP 1863 soh que demora na tela uns 15 segundos para carregar cada regra, se eu executo esse script na mao, carrega as 50 regras muito rapido, mas no boot demora O que pode ser? Engº Denis Granato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras ipfw no boot
O próprio IPFW pode fazer isto para você, utilizando um arquivo externo. Não precisa fazer isto no boot através de um script... On Mon, 2008-01-14 at 10:19 -0200, Denis gmail wrote: Bom dia a todos, tenho um script .sh que coloquei no rc.local para rodar no boot ele simplesmente pega um arquivo txt que contem 50 ips e cria uma regra de ipfw para cada um liberando o msn tipo ipfw add 103 allow ip from any to IP 1863 soh que demora na tela uns 15 segundos para carregar cada regra, se eu executo esse script na mao, carrega as 50 regras muito rapido, mas no boot demora O que pode ser? Engº Denis Granato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras ipfw no boot
como seria esse esquema? --- - Original Message - From: Marcelo de Souza Sant'Anna [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, January 14, 2008 11:00 AM Subject: Re: [FUG-BR] regras ipfw no boot - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras ipfw no boot
Você pode criar uma macro adicionando os IPs/Redes que deseja e criar uma regra usando esta macro no próprio arquivo de regras do IPFW. Exemplo: ... ipfwcmd=/sbin/ipfw srvmsn=xxx.xxx.xxx.xxx clientesmsn={ xxx.xxx.xxx.xxx or yyy.yyy.yyy.yyy or zzz.zzz.zzz.zzz } ${ipfwcmd} add allow tcp from ${clientesmsn} to ${srvmsn} dst-port 1863 ... Além de ficar mais limpo seu arquivo de regras, pois elimina um monte de linhas, facilita sua manutenção. Marcelo de Souza Sant'Anna On Mon, 2008-01-14 at 11:54 -0200, Denis gmail wrote: como seria esse esquema? --- - Original Message - From: Marcelo de Souza Sant'Anna [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, January 14, 2008 11:00 AM Subject: Re: [FUG-BR] regras ipfw no boot - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd