> написать скрипт, который например в 9 утра копирует файл firewall.conf например
> в /home/admin/ с названием firewall.conf-night, и вытаскивает из /home/admin/ файл с
> названием girewall.conf-day и кидает его переименованный в /etc/firewall.conf, а в час
> ночи все наоборот. Насколько реальная эта задумка и стоит ли заморачиваться
> вовсе?Задумка абсолютно реальная, только не надо менять целый файрволл. В IPFW для таких случаев специально существует понятие набора (set) правил. Вместо полной замены целого файрволла, вы просто переключаете текущий активный набор правил. Ну, например:
. . . .
$fwcmd set enable 1 disable 2 disable 3 disable 4
$fwcmd pipe 10 config bw 2Mbit/s
$fwcmd pipe 20 config bw 10Mbit/s
$fwcmd add 1010 set 1 pipe 10 tcp from me 3128 to $lan via $lcard
$fwcmd add 1010 set 2 pipe 20 tcp from me 3128 to $lan via $lcard
. . . .
А по крону у вас будут вызываться два скрипта
> #!/bin/sh
>
> /sbin/ipfw -q set disable 1 enable 2
и
> #!/bin/sh
>
> /sbin/ipfw -q set disable 2 enable 1
При этом собсно файл с файрволлом у вас будет один, накладные расходы на смену правил - минимальны.