BFW Firewall & Router

[Brow]

Olá, meu povo

tenho duas configurações diferentes, carregados em 2 Perfis diferentes. Gostaria de saber se é possível agendar, no Cron, o carregamento de um Perfil em determinada hora e, em outra, voltar com o Perfil anterior.

Se isso for possível, todas as configurações existentes em cada perfil entram em vigor a partir do seu carregamento?

Se puderem me dar uma luz, agradeço.

[fabiosammy]

Algumas configurações não entram em vigor. Como por exemplo os ips de cada interface. (O bfw 2.32 não tem suporte a "on the fly")

Mas para carregar, você adiciona o comando "profile.load <nome_do_profile>"

PS: Não se esqueça de adicionar a lista das tarefas agendadas em todos os profiles.

[fabiosammy]

Ah. Uma dica que deixo:
Adicione o "reboot" 1 min depois, para que entre em vigor qualquer configuração, pois o profile é um esboço, e desde de 2007 ninguém da update nele.

[Brow]

Ah. Uma dica que deixo:
Adicione o "reboot" 1 min depois, para que entre em vigor qualquer configuração, pois o profile é um esboço, e desde de 2007 ninguém da update nele.

Olá, Fábio

pelo menos as configurações do squid são atualizadas conforme configuração de cada perfil?

[fabiosammy]

Depende, se você fez muitas configurações personalizadas (tipo, fez 3 squid.conf diferentes, mas que um dependa do outro), mas se você configurou a maioria via interface, ou só mudou o squid.conf, ta suça, ele vai atualizar as informações.

Grande abrço

[Brow]

Depende, se você fez muitas configurações personalizadas (tipo, fez 3 squid.conf diferentes, mas que um dependa do outro), mas se você configurou a maioria via interface, ou só mudou o squid.conf, ta suça, ele vai atualizar as informações.

Grande abrço

Bom, então eu fiz o seguinte:
partindo da informação do Fabio eu criei 2 perfis.
no perfil 1 eu tenho as configurações normais, com todas as restrições (principalmente no squid) necessárias e convenientes para uso racional da banda durante o dia;
no perfil 2 todas as restrições são ignoradas e toda banda liberada.

Mas, uma coisa que percebi é que quando um e outro perfil é carregado, o BFW vem com aquela tarja vermelha solicitando que seja feito um "backup", como se tivesse sido feita alterações nas configs. Pois bem, resolvi com esse paliativo:

em cada um dos perfis coloquei, no cron, o comando "backup". Daí a tarja deixou de aparecer e as configs de cada perfil são carregadas e entram em vigor. Ah, agendei também um reload no squid logo após o backup, só para garantir que as configs do squid entrem em vigor.

Eita, lembrei de uma coisa! Preciso agendar um reload no firewall também...

[Paulo2]

Brow, o profile.load carrega o firewall, qos, dhcp server e cron.
Acho que o squid é carregado junto com o firewall.

Execute no putty pra ver as opções

Código: Selecionar todos

profile.load -h

[Brow]

Brow, o profile.load carrega o firewall, qos, dhcp server e cron.
Acho que o squid é carregado junto com o firewall.

Execute no putty pra ver as opções

Código: Selecionar todos

profile.load -h

Realmente, Paulo2
Usage: profile.load [options] profile-name
Options: --help or -h See this information
--quiet or -q Do not show messages
--yes or -y Do not ask for confirmation
--no_firewall_reload Do not reload firewall
--no_qos_reload Do not reload qos
--no_dhcp_reload Do not reload dhcp server

No caso, por padrão, ele já carrega Firewall, qos, dhcp e eu não preciso agendar o reload no firewall e posso apagar a tarefa do cron que dá "restart" no squid, é isso?

[Paulo2]

Veja a saída da leitura de um perfil aqui, fiz o uga só pra teste

Código: Selecionar todos

Loading profile: uga
coyote.cfg
firewall.cfg
portfw.cfg
fireloc.cfg
qosfilt.cfg
qosclass.cfg
hosts.dns
reserve.cfg
cron.cfg
subnet.cfg
dnsmasq.cfg
rclocal.cfg
route.cfg
block.cfg
dload.cfg
filter.cfg
ipaccess_no.cfg
ipaccess_yes.cfg
passwd.cfg
privileged_users.cfg
squid.cfg
squid_1.cfg
squid_2.cfg
squid_3.cfg
squid_4.cfg
transp_no.cfg
transp_yes.cfg
unblock.cfg
Reloading Firewall
Configuring firewall rules...
Configuring custom firewall rules...
Configuring port forwarding for internal hosts...
Running Line UP Scripts...
Flush all old rules or create the chain if it is the first time
Configuring Transparent Proxy to Squid
Forwarding net 10.0.0.0/8
Setting clock using timeserver time.nist.gov: Success.
Set the bios clock using timeserver
Reloading QOS
* Deleting old QOS classes in eth0 Interface...
* Deleting old root filters in eth0 Interface...
* Deleting old QOS classes in eth2 Interface...
* Deleting old root filters in eth2 Interface...
* Deleting old QOS classes in eth1 Interface...
* Deleting old root filters in eth1 Interface...
QOS: using Subnet QOS script.
  Creating Upload Root Class: Rate 10Mbits - Ceil 100Mbit
   Creating Upload Junk Class: Rate 1kbit Ceil 500kbit
 Iface LAN1
  Creating Download Root Class: Rate 3000kbit
   Creating Download ZPH Class: Rate 80000kbit
   Creating Download Junk Class: Rate 1kbit
  Creating Upload Root Class: Rate 500kbit
 
 Iface LAN2
  Creating Download Root Class: Rate 3000kbit
   Creating Download ZPH Class: Rate 80000kbit
   Creating Download Junk Class: Rate 1kbit
  Creating Upload Root Class: Rate 500kbit
 
  SUBNET eth2:1 - IP 10.10.1.1/30
   Creating Download Class: Rate 100000kbit Ceil 100000kbit
   Creating Upload Class: Rate 100000kbit Ceil 100000kbit
.
. aqui criou um monte de subredes
.
  SUBNET eth1:1 - IP 10.20.1.1/30
   Creating Download Class: Rate 100000kbit Ceil 100000kbit
   Creating Upload Class: Rate 100000kbit Ceil 100000kbit
 
QOS: init complete
Reloading DHCP Server
Stopping DNS and DHCP server
Generating hosts Configuration file...
Generating resolv.conf Configuration file...
Generating DHCP Configuration file...
Starting DNS and DHCP server
Reloading CRON
Cron will be restarted within the next minute
Done

O aviso em vermelho de configurações não salvas que precisa de backup aparece porque o
arquivo mestre é reconstruído com as configs do perfil , então a mensagem aparece.
Se vc não fizer backup e reiniciar o que vale no reinício são as configs de antes de
vc carregar o perfil.
Se vc fizer backup depois de carregar o perfil e reiniciar, as configs no reinício serão
as do perfil.

[Brow]

O aviso em vermelho de configurações não salvas que precisa de backup aparece porque o
arquivo mestre é reconstruído com as configs do perfil , então a mensagem aparece.
Se vc não fizer backup e reiniciar o que vale no reinício são as configs de antes de
vc carregar o perfil.
Se vc fizer backup depois de carregar o perfil e reiniciar, as configs no reinício serão
as do perfil.

Ok, Paulo2

então manterei o agendamento no cron que faz o backup e restarta o squid, pois assim tá funcionando beleza.

Valeu mesmo pelas dicas, meu povo!