ipfw neustarten?

E

elrodeo

New Member
Hallo,

ich kenne mich leider mit den BSD-Systemen gar nicht aus, muss aber auf einem Server die Firewall-Konfiguration ändern. Das Ändern an sich war kein Problem, aber wie starte ich jetzt ipfw neu? Gibt es unter BSD sowas wie "/etc/init.d/dienst restart" oder ähnliches?

Ich hab zwar die Datei /etc/rc.firewall entdeckt und die sieht auch so aus als ob man sie starten könnte, ich bin mir aber nicht so ganz sicher und es handelt sich um einen wichtigen Server, deswegen darf ich kein Risiko eingehen.

Bin für jede Hilfe dankbar!
 
man rc.d sollte dir weiterhelfen.
Und unter /etc/rc.d/ gibt es ein Script Namens "ipfw"...
 
asg schrieb:
man rc.d sollte dir weiterhelfen.
Und unter /etc/rc.d/ gibt es ein Script Namens "ipfw"...
Zum Vergrößern anklicken....

Danke für deine Antwort! Aber:

$ man rc.d
No manual entry for rc.d

und das Verzeichnis /etc/rc.d/ gibt's auf dem Server gar nicht, ich habe schon danach gesucht...
 
bin gerade nicht an meinem BSD Rechner, aber das Ganze funzt mit ipfw flush (zum Aufheben aller Regeln) und dann müssen die neuen Regeln noch neu eingelesen werden, allerdings weiß ich nicht mehr genau wie das ging... ich glaube durch das simple ausführen des Regel-Scripts, aber wie gesagt, genaueres musst du selbst rausfinden, hoffe du bist vor dem Rechner und musst das Ganze nicht remote per SSH machen :D
 
elrodeo schrieb:
Hallo,

ich kenne mich leider mit den BSD-Systemen gar nicht aus, muss aber auf einem Server die Firewall-Konfiguration ändern. Das Ändern an sich war kein Problem, aber wie starte ich jetzt ipfw neu? Gibt es unter BSD sowas wie "/etc/init.d/dienst restart" oder ähnliches?
Ich hab zwar die Datei /etc/rc.firewall entdeckt und die sieht auch so aus als ob man sie starten könnte, ich bin mir aber nicht so ganz sicher und es handelt sich um einen wichtigen Server, deswegen darf ich kein Risiko eingehen.
Zum Vergrößern anklicken....
Kommt drauf an: FreeBSD 4 lädt die Firewall-Regeln, wenn man rc.firewall ausführt. In FreeBSD 5 geht tatsächlich ein /etc/rc.d/firewall [start|stop].

Vorsicht: dazu sollte man unbedingt an der Konsole sitzen -- sonst schaltet man im Nu die Netzwerkverbindung ab, über die man die Befehle absetzt.
 
Guten Abend!
/usr/share/examples/ipfw/change_rules.sh

Damit kann ma die Regel ganz ohne Risiko auch über ssh ändern. Nach dem Laden der neuen Regel, muss man nochmals innerhalb der nächsten 30s bestätigen, ansonsten werden die vorhergehenden Regeln geladen, genaueres steht im Script selbst.

Mfg Sebastian
 
ipfw restart

elrodeo schrieb:
Hallo,

ich kenne mich leider mit den BSD-Systemen gar nicht aus, muss aber auf einem Server die Firewall-Konfiguration ändern. Das Ändern an sich war kein Problem, aber wie starte ich jetzt ipfw neu? Gibt es unter BSD sowas wie "/etc/init.d/dienst restart" oder ähnliches?

Ich hab zwar die Datei /etc/rc.firewall entdeckt und die sieht auch so aus als ob man sie starten könnte, ich bin mir aber nicht so ganz sicher und es handelt sich um einen wichtigen Server, deswegen darf ich kein Risiko eingehen.

Bin für jede Hilfe dankbar!
Zum Vergrößern anklicken....

#man ipfw

Oder:

ipfw FLUSHEN, dann
#source name_des_rulefiles

(Bei mir /etc/firewall/rulez)

Wenn die FW auf default to accept steht, muss man nicht vor der Konsole sitzen.
Default to deny ist mir allerdings lieber :->

MfG

MFC
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben