Date: Fri, 21 Jan 2005 15:50:00 +0100 From: Michael Knudsen <none@e--molioner.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Happy hacking aften den 26 er den stadig aktuel
Quoting Gitte Wange (gitte@wange.dk):
> Jeg kører FreeBSD-5.3 / pf på min gamle gw derhjemme (det er ikke en SMP
> maskine) og har ikke observeret nogle af de fejl du er stødt på (jeg har
> heller ikke rodet med ALTQ endnu).
> Retfærdigvis skal det vist siges at den ene af de maskiner du har rodet
> med vist lever sit helt eget liv ;-)) Jeg kan i hvert fald kun anbefale
Den paagaeldende maskine koerer problemfrit, indtil den spontant vaelger
at slukke.
Jeg glemte i oevrigt at naevne, at pfctl -n kun virker som root, hvilket
er temmeligt irriterende. Jeg koerer paa den anden maskine pf.conf under
CVS, og for at undgaa at committe en konfiguration med syntaksfejl har
jeg sat commitinfo op til at afvise committet, hvis pfctl -n -f pf.conf
fejler.
Jeg blev noedt til at saette sudo op til at tillade den paagaeldend
kommando uden adgangskode. Det gjorde, at jeg blev noedt til at skrive
et wrapperscript, CVSROOT/pftest.sh, da CVS giver CWD og evt.
specificerede filnavne med som parametre. Scriptet er dog rimeligt
enkelt (og ja, man kan godt begynde med en test paa $# og udelade den
senere):
#!/bin/sh
for i in $@; do
if [ $# -eq 1 -o "X${i}" = X"pf.conf" ]; then
exec sudo /sbin/pfctl -n -f pf.conf
fi
done
CVSROOT/commitinfo ser saaledes ud (modulet hedder firewallsrc):
^firewallsrc$ $CVSROOT/CVSROOT/pftest.sh
Man skal i oevrigt huske at tilfoeje pftest.sh til CVSROOT/checkoutlist.
Jeg har overvejet at bruge CVSROOT/loginfo til at kopiere den nye
pf.conf ind i /etc/, men det er lidt for risikabelt, synes jeg.
Jeg haaber, at nogen kan bruge dette til noget,
mvh. Michael.
-- No matter how fast light travels it finds the darkness has always got there first, and is waiting for it. -- (Terry Pratchett, Reaper Man)
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:47 CET