настройка фильтра filtcfg

Обсуждение технических вопросов по продуктам Novell

настройка фильтра filtcfg

Сообщение АлександрСмирнов » 06 авг 2004, 13:54

NW5.0
скажите можно ли менять настройки фильра по расписанию (например по cron)

где, в каком файле они хранятся

идея
менять этот файл и выполнять reinitialize system
АлександрСмирнов
 
Сообщения: 147
Зарегистрирован: 04 июл 2003, 06:43
Откуда: E-burg

Сообщение Ковалев Артем » 06 авг 2004, 14:26

SYS:ETC\filters.cfg
Аватара пользователя
Ковалев Артем
 
Сообщения: 910
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва

Не все так просто, с какого-то момента

Сообщение Boris Morozov » 06 авг 2004, 17:58

фильтры сидят в NDS как объекты и на файлик реакции никакой не будет. Их можно из файлика при помощи долота и какой-то матери в НДС загонять, но сие есть гемор. Конструкция весьма неустойчивая получается.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Re: настройка фильтра filtcfg

Сообщение nik larin » 08 авг 2004, 17:02

АлександрСмирнов писал(а):NW5.0
скажите можно ли менять настройки фильра по расписанию (например по cron)

где, в каком файле они хранятся

идея
менять этот файл и выполнять reinitialize system


идея правильная. чтобы исключить потенциальные проблемы, рекомендуется сначала выгружать модули фильтрации (unload ipxflt, unload ipflt, unload filtsrv), а потом уже делать реинициализацию системы (в процессе которой выгруженные модули опять загрузятся). при невыгрузке filtsrv (в частности) приблизительно во времена NetWare 5.0 бывали проблемы неприменения новых параметров (в памяти оставалось старое). время "экспозиции" системы невелико, но не равно нулю (возможно, это критично в конкретном случае). (возможно, в конкретном случае проблем не будет; я с такими проблемами, увы, сталкивался на разных версиях NW с и без BM; окончательное решение, очевидно, поможет принять эксперимент :) )

в случае BorderManager 3.8 фильтры хранятся в NDS (eDirectory). однако управлять ими можно как через iManager, так и через FILTCFG:

Novell BorderManager 3.8 extends the directory schema to add attributes to server objects for IP packet filtering. The filter configuration is stored in Novell eDirectoryTM. This allows the use of either FILTCFG or Novell iManager on a Novell BorderManager 3.8 server, and also provides a natural backup of the firewall configuration. Changes in Novell iManager are automatically moved out to the server and put into effect.
(http://www.novell.com/documentation/nbm ... ecyf1.html)
nik
nik larin
 
Сообщения: 67
Зарегистрирован: 14 янв 2004, 17:51
Откуда: Иваново

Управлять то можно, но в случае 3.8 основой

Сообщение Boris Morozov » 09 авг 2004, 00:19

является НДС, а файлик получается как копия при запуске FILTCFG.
И если вы просто поменяете filters.cfg, то никакой реакции на это не будет, а при запуске FILTCFG - он просто перепишет его из NDS.
Чтобы заставить взять из файлика - надо делать повторную миграцию.
Имел уже * при переносе фильтров на другой сервер. Еще и контейнер для фильтров чистить пришлось.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7

cron