Мне кажется в таких экспериментах с файрволлом, давно есть потребность указания команд, которые вернут всё в некий дефолт. например указываешь что твой возврат это будет "ipfw flush ipfw add allow all from $ADMIN_EXT_IP to me"
А выполнит его крон, если ощутит необходимость (например в who не будет никого нужного :) ) Если вы встроите в свой скрипт опционально такую штучку, (типа включить фоллбек, выключить фоллбек) то будет неплохо. 17 октября 2013 г., 9:32 пользователь Alexey Markov <red...@mail.ru>написал: > Всем привет! > > Есть у меня несколько удалённых серверов с весьма "развесистыми" > правилами для файрволов, в которых используется куча переменных, > таблиц и т.д. Для управления этими файрволами написал небольшой > скрипт, который позволяет тестировать правила перед применением, > а также загружать адреса в таблицы "оптом и в розницу": > > https://github.com/RedRat/**fwcontrol<https://github.com/RedRat/fwcontrol> > > Разумеется, никакой rocket science в нём нет, но новичкам он будет > полезен как пример, а "старичкам" - даст возможность покритиковать > меня (надеюсь, конструктивно). > > -- > WBR, Alexey Markov. > -- Regards, Alexander Yerenkow
