forum.opennet.ru - "IPFilter" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"IPFilter"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"IPFilter"
Сообщение от AlexanderKim (ok) on 06-Фев-09, 14:34
Всем добрый день Подскажите как удалять правила IPFilter Есть следующие правила pass out quick on lo0 all pass out quick on fxp0 all keep state pass out quick on sk0 all keep state pass in quick on lo0 all pass in quick on sk0 proto tcp from any to 0.0.0.0/32 port = ssh pass in quick on fxp0 proto tcp from any to 0.0.0.0/32 port = ssh pass in quick on sk0 proto tcp from any to 0.0.0.0/32 port = http pass in quick on fxp0 proto tcp from any to 0.0.0.0/32 port = http pass in quick on sk0 proto tcp from any to 0.0.0.0/32 port = 34011 keep state pass in quick on sk0 proto udp from any to 0.0.0.0/32 port = 34011 keep state pass in quick from 192.168.79.1/32 to any keep state pass in quick from 192.168.79.149/32 to any keep state pass in quick from 192.168.79.190/32 to any keep state Мне необходимо удалить pass in quick from 192.168.79.149/32 to any keep state Командой ipf -r pass in quick from 192.168.79.149/32 to any keep state не удаляет Загоняю правило в файл и даю команду ipf -r -а <имя файла> такая же история Недавно с IPFilter может что то не так делаю? Или может по аналогии с IPFW можно как то по номеру правила удалить?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

IPFilter, ai, 15:26 , 06-Фев-09, (1)

IPFilter, AlexanderKim, 20:01 , 08-Фев-09, (4)

IPFilter, Scrooge, 18:14 , 06-Фев-09, (2)

IPFilter, AlexanderKim, 20:00 , 08-Фев-09, (3)

IPFilter, anonymous, 10:44 , 09-Фев-09, (5)

IPFilter, AlexanderKim, 11:48 , 09-Фев-09, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "IPFilter"

Сообщение от ai (??) on 06-Фев-09, 15:26

>Всем добрый день
>Подскажите как удалять правила IPFilter
а как у вас стартует фаервол после перезагрузки?
самый простой способ - создание конфига\скрипта который может сначала полностью очищать все правила, а уже после этого применить новые.
таким образом изменение работы фильтра придет к тому что вы просто исправите конфиг и "рестартнете" фаервол
ЗЫ: понятия не имею как он стартует во фре. но под линух у мну написан скрипт на шеле...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "IPFilter"

Сообщение от AlexanderKim (ok) on 08-Фев-09, 20:01

>[оверквотинг удален]
>а как у вас стартует фаервол после перезагрузки?
>
>самый простой способ - создание конфига\скрипта который может сначала полностью очищать все
>правила, а уже после этого применить новые.
>
>таким образом изменение работы фильтра придет к тому что вы просто исправите
>конфиг и "рестартнете" фаервол
>
>ЗЫ: понятия не имею как он стартует во фре. но под линух
>у мну написан скрипт на шеле...
После загрузки фаервол грузится скриптом, но там все закрыто кроме определенных портов. Необходимые правила (для биллинга) грузятся динамически, по идее также динамически хотелось бы их и удалять.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "IPFilter"

Сообщение от Scrooge (ok) on 06-Фев-09, 18:14

>Всем добрый день
>Подскажите как удалять правила IPFilter
>
>Есть следующие правила
>
echo "pass in quick from 192.168.79.149/32 to any keep state"| ipf -rf -

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "IPFilter"

Сообщение от AlexanderKim (ok) on 08-Фев-09, 20:00

>>Всем добрый день
>>Подскажите как удалять правила IPFilter
>>
>>Есть следующие правила
>>
>
>echo "pass in quick from 192.168.79.149/32 to any keep state"| ipf -rf
>-
Не помогает. Правило остается

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "IPFilter"

Сообщение от anonymous (??) on 09-Фев-09, 10:44

>Всем добрый день
>Подскажите как удалять правила IPFilter
скармливать их ipf -r в таком виде, как их выдает ipfstat

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "IPFilter"

Сообщение от AlexanderKim (ok) on 09-Фев-09, 11:48

>>Всем добрый день
>>Подскажите как удалять правила IPFilter
>
>скармливать их ipf -r в таком виде, как их выдает ipfstat
Так и делаю. Все равно не удаляет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPFilter"
Сообщение от ai (??) on 06-Фев-09, 15:26
>Всем добрый день >Подскажите как удалять правила IPFilter а как у вас стартует фаервол после перезагрузки? самый простой способ - создание конфига\скрипта который может сначала полностью очищать все правила, а уже после этого применить новые. таким образом изменение работы фильтра придет к тому что вы просто исправите конфиг и "рестартнете" фаервол ЗЫ: понятия не имею как он стартует во фре. но под линух у мну написан скрипт на шеле...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "IPFilter"
	Сообщение от AlexanderKim (ok) on 08-Фев-09, 20:01
	>[оверквотинг удален] >а как у вас стартует фаервол после перезагрузки? > >самый простой способ - создание конфига\скрипта который может сначала полностью очищать все >правила, а уже после этого применить новые. > >таким образом изменение работы фильтра придет к тому что вы просто исправите >конфиг и "рестартнете" фаервол > >ЗЫ: понятия не имею как он стартует во фре. но под линух >у мну написан скрипт на шеле... После загрузки фаервол грузится скриптом, но там все закрыто кроме определенных портов. Необходимые правила (для биллинга) грузятся динамически, по идее также динамически хотелось бы их и удалять.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "IPFilter"
Сообщение от Scrooge (ok) on 06-Фев-09, 18:14
>Всем добрый день >Подскажите как удалять правила IPFilter > >Есть следующие правила > echo "pass in quick from 192.168.79.149/32 to any keep state"\| ipf -rf -
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "IPFilter"
	Сообщение от AlexanderKim (ok) on 08-Фев-09, 20:00
	>>Всем добрый день >>Подскажите как удалять правила IPFilter >> >>Есть следующие правила >> > >echo "pass in quick from 192.168.79.149/32 to any keep state"\| ipf -rf >- Не помогает. Правило остается
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

5. "IPFilter"
Сообщение от anonymous (??) on 09-Фев-09, 10:44
>Всем добрый день >Подскажите как удалять правила IPFilter скармливать их ipf -r в таком виде, как их выдает ipfstat
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "IPFilter"
	Сообщение от AlexanderKim (ok) on 09-Фев-09, 11:48
	>>Всем добрый день >>Подскажите как удалять правила IPFilter > >скармливать их ipf -r в таком виде, как их выдает ipfstat Так и делаю. Все равно не удаляет.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]