АлександрСмирнов писал(а):NW5.0
скажите можно ли менять настройки фильра по расписанию (например по cron)
где, в каком файле они хранятся
идея
менять этот файл и выполнять reinitialize system
идея правильная. чтобы исключить потенциальные проблемы, рекомендуется сначала выгружать модули фильтрации (unload ipxflt, unload ipflt, unload filtsrv), а потом уже делать реинициализацию системы (в процессе которой выгруженные модули опять загрузятся). при невыгрузке filtsrv (в частности) приблизительно во времена NetWare 5.0 бывали проблемы неприменения новых параметров (в памяти оставалось старое). время "экспозиции" системы невелико, но не равно нулю (возможно, это критично в конкретном случае). (возможно, в конкретном случае проблем не будет; я с такими проблемами, увы, сталкивался на разных версиях NW с и без BM; окончательное решение, очевидно, поможет принять эксперимент
)
в случае BorderManager 3.8 фильтры хранятся в NDS (eDirectory). однако управлять ими можно как через iManager, так и через FILTCFG:
Novell BorderManager 3.8 extends the directory schema to add attributes to server objects for IP packet filtering. The filter configuration is stored in Novell eDirectoryTM. This allows the use of either FILTCFG or Novell iManager on a Novell BorderManager 3.8 server, and also provides a natural backup of the firewall configuration. Changes in Novell iManager are automatically moved out to the server and put into effect.
(
http://www.novell.com/documentation/nbm ... ecyf1.html)
Добавлено: 06 авг 2004, 13:54