non-mascable interrupt trap
Jaroslav Votruba
jaroslav.votruba at keytec.cz
Wed Oct 25 11:31:06 CEST 2006
> Me ve skutecnosti neslo o pravidla, ale o prikazy ...
>
ty taky chodí OK
> Pokud jde o 'casove zpozdeni' pak wait nikdy nebul vhodne reseni - kdyz
> uz tak sleep.
>
>
jo sleep je to co jsem myslel ,ale nemoh jsem si na to vzpomenout(a
nejak se mi vybavil wait)
cela ta vopicarna vznikla protoze jsem potreboval protunelovat NAT a
nastavit pravidla FW.
ten postup jsem takhle zdedil po kolegovi a protoze fungoval ,nebylo
treba postupovat jinak(az na ten wait-tim jsem to chtel vylepsit:-(( )
>
> A jeste, kdyz uz jsme u toho - ja flush nepouzivam. Od te doby, co
> existuje ipfw2 jsem ho v rc.firewall nahradil za:
>
mohl by jste mi nějak polopaticky vysvětlit ,co presne dela ten script
rc.firewall po vasi zmene
${fwcmd} -f flush nahradite
> ${fwcmd} delete set 1
> ${fwcmd} set move 0 to 1
> ${fwcmd} set enable 1 disable 0
> ${fwcmd} delete set 0
>
> ...
>
> nakonec uz se prida jen
>
nakonec myslite jako na konec souboru??,nebo to bylo mysleno za ty
predchazejici 4 radky
> ${fwcmd} set enable 0 disable 1
> ${fwcmd} delete set 1
>
>
> Zmena firewallu je tim atomicka operace a odpadnou okamziky neuplne
> naplneneho a tedy nekonzistentniho firewallu.
>
> zrovna nemam po ruce zadnou masinku,na kterej bych si to vyzkousel(na ostrym stroji nebudu experimentovat),ale co jsem tak koukal do rc.firewall(pri mych znalostech sh)dava na vyber z nekolika nastaveni FW-kdyz jej spustim-co me ceka,jak jej presvedcim,aby si natah pravidla ,ktera mam v rc.firewall.rulles. Posledni otazka-spis jen ze zvedavosti-kde ten script zjisti co je ${fwcmd}
>
>
More information about the Users-l
mailing list