Re: [FUG-BR] regras ipfw no boot
Ele carrega cada regra de 1 vez, ele vai lendo o arquivo com os ips, e vai
criando 1 regra do ipfw para cada ip somente, 50 ips 50 regras
- Original Message -
From: Gelsimauro Batista dos Santos [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, January 16, 2008 1:41 AM
Subject: Re: [FUG-BR] regras ipfw no boot
Uma pergunta ele demora porque repete o carregamento das regras vários
vezes?
Em 14/01/08, Marcelo de Souza Sant'Anna [EMAIL PROTECTED]
escreveu:
Você pode criar uma macro adicionando os IPs/Redes que deseja e criar
uma regra usando esta macro no próprio arquivo de regras do IPFW.
Exemplo:
...
ipfwcmd=/sbin/ipfw
srvmsn=xxx.xxx.xxx.xxx
clientesmsn={ xxx.xxx.xxx.xxx or yyy.yyy.yyy.yyy or zzz.zzz.zzz.zzz }
${ipfwcmd} add allow tcp from ${clientesmsn} to ${srvmsn} dst-port 1863
...
Além de ficar mais limpo seu arquivo de regras, pois elimina um monte de
linhas, facilita sua manutenção.
Marcelo de Souza Sant'Anna
On Mon, 2008-01-14 at 11:54 -0200, Denis gmail wrote:
como seria esse esquema?
---
- Original Message -
From: Marcelo de Souza Sant'Anna [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, January 14, 2008 11:00 AM
Subject: Re: [FUG-BR] regras ipfw no boot
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras ipfw no boot
On Wed, 2008-01-16 at 00:41 -0300, Gelsimauro Batista dos Santos wrote: Uma pergunta ele demora porque repete o carregamento das regras vários vezes? Isto não é normal. Tenho isto no trabalho e é muito rápido, e olha que tenho dezenas de regras devido às necessidades do local. Porque não posta aqui suas regras? -- Marcelo de Souza Sant'Anna signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras ipfw no boot
Uma pergunta ele demora porque repete o carregamento das regras vários
vezes?
Em 14/01/08, Marcelo de Souza Sant'Anna [EMAIL PROTECTED]
escreveu:
Você pode criar uma macro adicionando os IPs/Redes que deseja e criar
uma regra usando esta macro no próprio arquivo de regras do IPFW.
Exemplo:
...
ipfwcmd=/sbin/ipfw
srvmsn=xxx.xxx.xxx.xxx
clientesmsn={ xxx.xxx.xxx.xxx or yyy.yyy.yyy.yyy or zzz.zzz.zzz.zzz }
${ipfwcmd} add allow tcp from ${clientesmsn} to ${srvmsn} dst-port 1863
...
Além de ficar mais limpo seu arquivo de regras, pois elimina um monte de
linhas, facilita sua manutenção.
Marcelo de Souza Sant'Anna
On Mon, 2008-01-14 at 11:54 -0200, Denis gmail wrote:
como seria esse esquema?
---
- Original Message -
From: Marcelo de Souza Sant'Anna [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, January 14, 2008 11:00 AM
Subject: Re: [FUG-BR] regras ipfw no boot
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] regras ipfw no boot
Bom dia a todos, tenho um script .sh que coloquei no rc.local para rodar no boot ele simplesmente pega um arquivo txt que contem 50 ips e cria uma regra de ipfw para cada um liberando o msn tipo ipfw add 103 allow ip from any to IP 1863 soh que demora na tela uns 15 segundos para carregar cada regra, se eu executo esse script na mao, carrega as 50 regras muito rapido, mas no boot demora O que pode ser? Engº Denis Granato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras ipfw no boot
O próprio IPFW pode fazer isto para você, utilizando um arquivo externo. Não precisa fazer isto no boot através de um script... On Mon, 2008-01-14 at 10:19 -0200, Denis gmail wrote: Bom dia a todos, tenho um script .sh que coloquei no rc.local para rodar no boot ele simplesmente pega um arquivo txt que contem 50 ips e cria uma regra de ipfw para cada um liberando o msn tipo ipfw add 103 allow ip from any to IP 1863 soh que demora na tela uns 15 segundos para carregar cada regra, se eu executo esse script na mao, carrega as 50 regras muito rapido, mas no boot demora O que pode ser? Engº Denis Granato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras ipfw no boot
como seria esse esquema? --- - Original Message - From: Marcelo de Souza Sant'Anna [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, January 14, 2008 11:00 AM Subject: Re: [FUG-BR] regras ipfw no boot - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras ipfw no boot
Você pode criar uma macro adicionando os IPs/Redes que deseja e criar
uma regra usando esta macro no próprio arquivo de regras do IPFW.
Exemplo:
...
ipfwcmd=/sbin/ipfw
srvmsn=xxx.xxx.xxx.xxx
clientesmsn={ xxx.xxx.xxx.xxx or yyy.yyy.yyy.yyy or zzz.zzz.zzz.zzz }
${ipfwcmd} add allow tcp from ${clientesmsn} to ${srvmsn} dst-port 1863
...
Além de ficar mais limpo seu arquivo de regras, pois elimina um monte de
linhas, facilita sua manutenção.
Marcelo de Souza Sant'Anna
On Mon, 2008-01-14 at 11:54 -0200, Denis gmail wrote:
como seria esse esquema?
---
- Original Message -
From: Marcelo de Souza Sant'Anna [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, January 14, 2008 11:00 AM
Subject: Re: [FUG-BR] regras ipfw no boot
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
signature.asc
Description: This is a digitally signed message part
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
