Ipguard несколько интерфейсов

[sw-vl]

Здравствуйте. Прошу помощи.

Собственно как запустить ipguard на нескольких интерфейсах.

На данный момент rc.conf прописано

ipguard_enable="YES"

ipguard_interface="igb1 vlan91 vlan92 vlan93 vlan94"

ipguard_flags="-n 2 -u 60 -xz -f /usr/local/abills/var/ipguard"

 

Такой вариант не работает.

 

freebsd 10

[zvukovik]

Подозреваю что надо править /usr/local/etc/rc.d/ipguard. Чтобы запускалось несколько копий ipguard, каждая на своём интерфейсе.

Edited March 10, 2017 by zvukovik

[sw-vl]

Подозреваю что надо править /usr/local/etc/rc.d/ipguard. Чтобы запускалось несколько копий ipguard, каждая на своём интерфейсе.

да вот пытаюсь но пока что безрезультатно ((

[vlad11]

Обратитесь в техническую поддержку Абиллса.

[Ivan_83]

cp /usr/local/etc/rc.d/ipguard /usr/local/etc/rc.d/ipguard2

 

ipguard2_enable="YES"

ipguard2_interface="vlan91"

ipguard2_flags="-n 2 -u 60 -xz -f /usr/local/abills/var/ipguard"

 

cp /usr/local/etc/rc.d/ipguard /usr/local/etc/rc.d/ipguard3

 

ipguard3_enable="YES"

ipguard3_interface="vlan92"

ipguard3_flags="-n 2 -u 60 -xz -f /usr/local/abills/var/ipguard"

 

...

[YuryD]

У меня в древней freebsd7 как-то такой скрипт жил в /local/etc/ipguard

#!/bin/sh

killall -9 ipguard

/usr/local/sbin/ipguard -r -b 100 -f /usr/local/etc/ipguard/ipg.vlan110 vlan110

/usr/local/sbin/ipguard -r -b 100 -f /usr/local/etc/ipguard/ipg.vlan111 vlan111

/usr/local/sbin/ipguard -r -b 100 -f /usr/local/etc/ipguard/ipg.vlan112 vlan112

/usr/local/sbin/ipguard -r -b 100 -f /usr/local/etc/ipguard/ipg.vlan114 vlan114

/usr/local/sbin/ipguard -r -b 100 -f /usr/local/etc/ipguard/ipg.vlan115 vlan115

/usr/local/sbin/ipguard -r -b 100 -f /usr/local/etc/ipguard/ipg.vlan116 vlan116

/usr/local/sbin/ipguard -r -b 100 -f /usr/local/etc/ipguard/ipg.vlan121 vlan121

/usr/local/sbin/ipguard -r -b 100 -f /usr/local/etc/ipguard/ipg.vlan304 vlan304

 

Ключи естественно по вкусу :) У меня только для логгинга было.

[vlad11]

ТС не мешало бы привести код /usr/local/etc/rc.d/ipguard

Вдруг там еще внутри какие-то зависимости...

[RuDom]

Столкнулся с такой же проблемой. Как запустить на нескольких интерфейсах?

 

 

В 11.03.2017 в 03:43, Ivan_83 сказал:

cp /usr/local/etc/rc.d/ipguard /usr/local/etc/rc.d/ipguard2

 

ipguard2_enable="YES"

ipguard2_interface="vlan91"

ipguard2_flags="-n 2 -u 60 -xz -f /usr/local/abills/var/ipguard"

 

cp /usr/local/etc/rc.d/ipguard /usr/local/etc/rc.d/ipguard3

 

ipguard3_enable="YES"

ipguard3_interface="vlan92"

ipguard3_flags="-n 2 -u 60 -xz -f /usr/local/abills/var/ipguard"

 

...

 

Данный вариант не работает! В логах выдаёт ошибку "error Already running pid: 7843"

 

В 12.03.2017 в 00:58, vlad11 сказал:

ТС не мешало бы привести код /usr/local/etc/rc.d/ipguard

Вдруг там еще внутри какие-то зависимости...

 

Вот содержимое файла /usr/local/etc/rc.d/ipguard

 

#! /bin/sh
##  $Id: ipguard.rcng.sample,v 1.11 2010/07/12 03:46:52 sead Exp $

# PROVIDE: ipguard
# REQUIRE: DAEMON
# KEYWORD: shutdown

# Add the following lines to /etc/rc.conf to enable ipguard:
#
# ipguard_enable="YES"
# ipguard_interface="iface"
# ipguard_flags="-u 300 -xz"

. /etc/rc.subr

name=ipguard
rcvar=`set_rcvar`
start_precmd=ipguard_precmd
command=/usr/local/sbin/${name}

ipguard_enable=${ipguard_enable:-"NO"}
ipguard_interface=${ipguard_interface:-"fxp0"}
ipguard_flags=${ipguard_flags:-"-u 300 -xz"}

ipguard_precmd() {
    command_args="$command_args ${ipguard_interface}"
    pidfile="/var/run/${name}_${ipguard_interface}.pid"
}

load_rc_config ${name}
run_rc_command "$1"

 

 

 

[Ivan_83]

17 часов назад, RuDom сказал:

Данный вариант не работает! В логах выдаёт ошибку "error Already running pid: 7843"

И что?!

Отлаживай!

 

Посмотри какие у тебя процессы ipguard реально запущены и с какими аргументами, потом посмотри что в /var/run лежит.