non-mascable interrupt trap

Dan Lukes dan at obluda.cz
Wed Oct 25 13:07:24 CEST 2006


Jaroslav Votruba wrote:
>>     A jeste, kdyz uz jsme u toho - ja flush nepouzivam. Od te doby, co 
>> existuje ipfw2 jsem ho v rc.firewall nahradil za:

> mohl by jste mi nějak polopaticky vysvětlit ,co presne dela ten script 
> rc.firewall po vasi zmene
> ${fwcmd} -f flush nahradite

	Ze pravidla ve firewallu lze zaradit do urcitych setu (berte to jako 
dalsi flag u pravidla) predpokladam vite. A cele takove sety lze 
aktivovat a deaktivovat jednim prikazem (pravidla neaktivniho setu se 
berou jako neexistujici).

	Ja ale ve skutecnosti mam stale 'flat' ipfw - pravidla v jedinem setu. 
To mi umoznuje zminenou atomickou vymenu:

>> ${fwcmd} delete set 1
>> ${fwcmd} set move 0 to 1
>> ${fwcmd} set enable 1 disable 0
>> ${fwcmd} delete set 0


	Zrusim vsechna pravidla setu 1 - nemela by tam zadna byt, ale co kdyby. 
Vsechna pravidla setu 0 presunu do setu 1. Aktivuji tento set, 
deaktivuji puvodni a smazu ho.

	Kratce receno - "stary" firewall presunu do setu 1.

	Nasleduje "bezny" obsah firewallu - pravidla, u kterych neni set 
uveden, a to je bezny stav, se umistuji do setu 0 - ten je momentalne 
neaktivni.

> nakonec myslite jako na konec souboru??

	Na konec souboru.

>> ${fwcmd} set enable 0 disable 1
>> ${fwcmd} delete set 1

	Socasne deaktivuji stary (set 1) a aktivuji novy (set 0) firewall a 
stary smazu.

>> rc.firewall(pri mych znalostech sh)dava na vyber z nekolika nastaveni 
>> FW-kdyz jej spustim-co me ceka

	Bud' ho spistite s parametrem - pak natahne konfiguraci podle toho. 
Nebo bez parametry - pak pouzije jmeno urcene v konfiguraci (rc.conf, 
defaults/rc.conf)

>> Posledni otazka-spis jen ze zvedavosti-kde ten script zjisti co je ${fwcmd}

	Nezjisti. On si ji nastavi sam. Pak uz ji jen pouziva.

						Dan






More information about the Users-l mailing list