А не хотелось бы тебе для начала поразбираться с жуткими багами в существующем ipfw? Например:
#!/bin/sh
args="add 60001 count ip from any to { "
for i in `jot $1 1`
do
args="${args}127.0.0.$i or "
done
args="${args}127.0.1.1 }";
ipfw delete 60001
echo ipfw $args
ipfw $args
Для i386 запускаем скрипт с аргументом 122, для amd64 с аргументом 121. На 8.3 после этого наблюдаем бинарник /sbin/ipfw в состоянии running, жрущий все такты CPU, не убиваемый через kill -9. Любой последующий запуск ipfw - даже ipfw show - порождает второй такой же процесс. Перезагрузиться нормально такая система уже не в состоянии, только через выход в KDB и reboot там.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
no subject
Date: 2012-05-02 05:51 am (UTC)#!/bin/sh args="add 60001 count ip from any to { " for i in `jot $1 1` do args="${args}127.0.0.$i or " done args="${args}127.0.1.1 }"; ipfw delete 60001 echo ipfw $args ipfw $argsДля i386 запускаем скрипт с аргументом 122, для amd64 с аргументом 121. На 8.3 после этого наблюдаем бинарник /sbin/ipfw в состоянии running, жрущий все такты CPU, не убиваемый через kill -9. Любой последующий запуск ipfw - даже ipfw show - порождает второй такой же процесс. Перезагрузиться нормально такая система уже не в состоянии, только через выход в KDB и reboot там.