|
Тема |
Re: firewall [re: NdD] |
|
Автор |
Labrett (секировад) |
|
Публикувано | 13.09.04 20:26 |
|
|
Не, firewall_script е системният скрипт, който инициализира firewall-а използвайки променливите, които си настроил в rc.conf. Тази променлива е за ползване от системния скрипт, който чете rc.conf. И двата скрипта са част от world-а.
Ако искаш да си направиш нещо свое, не само може, ами става лесно и елегантно, но повечето хора изобщо не би трябвало да стигнат някога до пипане там.
Оригиналната идея е във firewall_type да посочиш някой от предефинираните типове firewall - open, closed, client, simple ако не ти се занимава да конфигурираш (практика, която горещо препоръчвам да се избягва), или да го сетнеш на име на файл, в който случай rc.firewall подава файла на ipfw да си зареди правилата от него.
Така че това, което се прави със shell скрипта е разрешено и то по-елегантно и по-просто, необходимо е само човек да прочете малко. Аз съм съвсем сигурен, че shell скрипта, който обсъждаме, е произведение на линуксчия, без да търся да обиждам линукс и хората, които работят с него - просто написването на този скрипт демонстрира определен начин на мислене, който не е най-ефективният когато работиш с FreeBSD.
Разум - способността на живото същество да постъпва нецелесъобразно, или неестествено
|
| |
|
|
|