non-mascable interrupt trap

Jaroslav Votruba jaroslav.votruba at keytec.cz
Wed Oct 25 11:31:06 CEST 2006


> 	Me ve skutecnosti neslo o pravidla, ale o prikazy ...
>   
ty taky chodí OK
> 	Pokud jde o 'casove zpozdeni' pak wait nikdy nebul vhodne reseni - kdyz 
> uz tak sleep.
>
>   

jo sleep je to co jsem myslel ,ale nemoh jsem si na to vzpomenout(a 
nejak se mi vybavil wait)

cela ta vopicarna vznikla protoze jsem potreboval protunelovat NAT a 
nastavit pravidla FW.
ten postup jsem takhle zdedil po kolegovi a protoze fungoval ,nebylo 
treba postupovat jinak(az na ten wait-tim jsem to chtel vylepsit:-(( )
>
> 	A jeste, kdyz uz jsme u toho - ja flush nepouzivam. Od te doby, co 
> existuje ipfw2 jsem ho v rc.firewall nahradil za:
>   

mohl by jste mi nějak polopaticky vysvětlit ,co presne dela ten script 
rc.firewall po vasi zmene
${fwcmd} -f flush nahradite
> ${fwcmd} delete set 1
> ${fwcmd} set move 0 to 1
> ${fwcmd} set enable 1 disable 0
> ${fwcmd} delete set 0
>
> ...
>
> nakonec uz se prida jen
>   
nakonec myslite jako na konec souboru??,nebo to bylo mysleno za ty 
predchazejici 4 radky
> ${fwcmd} set enable 0 disable 1
> ${fwcmd} delete set 1
>
>
> 	Zmena firewallu je tim atomicka operace a odpadnou okamziky neuplne 
> naplneneho a tedy nekonzistentniho firewallu.
>   

> zrovna nemam po ruce zadnou masinku,na kterej bych si to vyzkousel(na ostrym stroji nebudu experimentovat),ale co jsem tak koukal do rc.firewall(pri mych znalostech sh)dava na vyber z nekolika nastaveni FW-kdyz jej spustim-co me ceka,jak jej presvedcim,aby si natah pravidla ,ktera mam v rc.firewall.rulles. Posledni otazka-spis jen ze zvedavosti-kde ten script zjisti co je ${fwcmd}
>
>   



More information about the Users-l mailing list