IPFW не закрывает порты FTP-сервера (FreeBSD 10.x).

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
guest
проходил мимо

IPFW не закрывает порты FTP-сервера (FreeBSD 10.x).

Непрочитанное сообщение guest » 2017-07-11 19:22:45

retex писал(а):Здесь есть вопросик.
В примере, было показано для ядра GENERIC, в rc.conf настройка
firewall_enable="YES"
firewall_type="OPEN"
firewall_logging="YES"


Блин, я пробывал для своего ядра (ошибка получилась).
Так что? Может убрать следующии строки из своего ядра (и попробывать ещё раз):

Код: Выделить всё

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100

Суть этих проб?


Вы предыдущий пост читали? Там все изложено.

- смотрите diff между Вашим ядром и GENERIC
# diff -u /sys/amd64/conf/GENERIC /sys/amd64/conf/MYKERNEL

Если у Вас GENERIC, то Вы подгружаете ipfw мдулем и default -> ipfw accept deny
в allow можете перевести установкой соответствующей переменной ядра в /boot/loader.conf

Если же у Вас в MYKERNEL:

Код: Выделить всё

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100


то опять же default -> ipfw accept deny

В чем разница? Только в том что в новом собранном MYKERNEL - ipfw будет прямо в ядре
и подгружать модуль не нужно.
Все. Если же Вы хотите чтобы в монолитном ядре default ipfw -> ipfw accept allow,
значит добавить в ядро:

Код: Выделить всё

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
IPFIREWALL_DEFAULT_TO_ACCEPT


Изменится последнее правило,как уже было ранее объяснено и принцип построения правил.

Теперь сам вопросик.
Причём здесь ipv6? У меня ipv4! Значит IPV6 не нужен?


Если Вы собрали ядро с WITHOUT_INET6_SUPPORT - забудьте про IPv6, но это в корне неверный
подход для всех современных OS: Windows, Linux, FreeBSD.
( Сначала от непонимания ищут как отключить IPv6, затем ищут почему то или иное не работает
в сетевом стеке.)
Если нет, то посмотрите /etc/hosts и попробуйте:

# ping6 ::1

ну и потом был совет посмотреть /etc/rc.firewall и подумать...

ps. У меня рабочий PC - десктоп, он же сервер, он же сервер для отработки разных
проектов виртуализации, и что?
pps. Все изложенное можете пробовать дома под виртуальной машиной, не трогая стервер.

guest
проходил мимо

IPFW не закрывает порты FTP-сервера (FreeBSD 10.x).

Непрочитанное сообщение guest » 2017-07-11 23:15:42

guest писал(а):

Код: Выделить всё

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
IPFIREWALL_DEFAULT_TO_ACCEPT


options IPFIREWALL_DEFAULT_TO_ACCEPT

Gguest
проходил мимо

IPFW не закрывает порты FTP-сервера (FreeBSD 10.x).

Непрочитанное сообщение Gguest » 2017-07-13 21:30:12

а что, дамп который он снял с lo0 никого не смущает? Как проверяется доступ к фтп? С самой машины? Так по лупбэку все открыто

retex
рядовой
Сообщения: 15
Зарегистрирован: 2017-07-08 9:41:38

IPFW не закрывает порты FTP-сервера (FreeBSD 10.x).

Непрочитанное сообщение retex » 2017-07-21 15:18:45

Переустановил FreeBSD. Проблема все та же...

guest
проходил мимо

IPFW не закрывает порты FTP-сервера (FreeBSD 10.x).

Непрочитанное сообщение guest » 2017-07-21 18:43:41

retex писал(а):Переустановил FreeBSD. Проблема все та же...


дык, дело не в перестановке, а в понимании.
оно от перестановки ОС само сабой не придет.


Вернуться в «FreeBSD»

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и 4 гостя