Home

Page 111
Page 111
background image

30.12. Òåñòèðîâàíèå êîíôèãóðàöèè ipfw

Òåñòèðîâàíèå ôàéëà ñ êîíôèãóðàöèåé rewall ñòîèò äåëàòü ëîêàëüíî, ñ êîí-

ñîëè ñåðâåðà. Åñëè æå âû âñå-òàêè ðåøèëè ìåíÿòü åãî óäàëåííî, òî òîãäà

âàì îáÿçàòåëüíî íàäî äîáàâèòü IP âàøåãî êîìïüþòåðà ê ñïèñêó ðàçðåøåí-

íûõ IP.

Ïîñëå òîãî, êàê âû ñîçäàäèòå ôàéë /etc/firewall.conf è ðàçðåøèòå

èñïîëüçîâàíèå rewall â /etc/rc.conf, âàì ñëåäóåò ïîïûòàòüñÿ çàãðóçèòü

ýòè ïðàâèëà è ïîñìîòðåòü êàê îíè ðàáîòàþò.

Ñàìûé áåçîïàñíûé ìåòîä  ýòî ñäåëàòü ýòî ïðè ïîìîùè ñïåöèàëüíîãî

ñêðèïòà.

30.13. Ñêðèïò change_rules.sh

Ñêîïèðóéòå ñêðèïò

/usr/share/examples/ipfw/change_rules.sh è ñäåëàéòå åãî âûïîëÿíåìûì:

%cp /usr/share/examples/ipfw/change_rules.sh /root/change_rules.sh

%chmod 755 /root/change_rules.sh

Ïåðåä òåì, êàê åãî çàïóñêàòü óäîñòîâåðüòåñü, ÷òî ïåðåìåííàÿ EDITOR

ïîêàçûâàåò íà òîò ðåäàêòîð, êîòîðûé âû óìååòå èñïîëüçîâàòü. Ñìîòðèòå

ñåêöèþ "Ðåäàêòîð ee".

Çàïóñòèòå change_rules.sh. Îí ïðåäëîæèò âàì îòðåäàêòèðîâàòü âàø

ôàéë ñ íàñòðîéêàìè rewall. Èçìåíèòå èõ, åñëè íåîáõîäèìî, ñîõðàíèòå ôàéë

è âûéäèòå èç ðåäàêòîðà.

 îòâåò íà âîïðîñ

Do you want to install the new rules (Y/N) ?

îòâåòüòå 'Y', åñëè âû õîòèòå ïîïðîáîâàòü óñòàíîâèòü íîâûå ïðàâèëà, è

'N', åñëè íåò.

Ïîñëå ýòîãî âàñ ìîæåò âûêèíóòü èç ñèñòåìû. Åñëè ïîñëå ïðèíåíåíèÿ

ïðàâèë âû íå ìîæåòå çàéòè â íåå îáðàòíî, ïîäîæäèòå ãäå-òî ìèíóòó, ñêðèïò

àâòîìàòè÷åñêè âîçâðàòèò ñòàðóþ âåðñèþ ïðàâèë.

Åñëè æå âñå ïðîøëî íîðìàëüíî, òî âû óâèäèòå ñîîáùåíèå

The rules will be changed now. If the message 'Type y to keep the new

rules' does not appear on the screen or the y key is not pressed in 30

seconds, the original rules will be restored.

The TCP/IP connections might be broken during the change. If so, restore

the ssh/telnet connection being used.

Would you like to see the resulting new rules (Y/N) ?

Îòâåòüòå 'Y', ÷òîá ïðîñìîòðåòü ïîëó÷èâøèéñÿ íàáîð ïðàâèë è 'N', ÷òîá

ïðîïóñòèòü ýòîò øàã.

Äàëåå âû ïîëó÷èòå âîïðîñ

Type y to keep the new rules (Y/N) ?

111


Copyright © 2019 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.