IPFW не закрывает порты FTP-сервера (FreeBSD 10.x).

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
guest
проходил мимо

IPFW не закрывает порты FTP-сервера (FreeBSD 10.x).

Непрочитанное сообщение guest » 2017-07-11 19:22:45

retex писал(а):Здесь есть вопросик.
В примере, было показано для ядра GENERIC, в rc.conf настройка
firewall_enable="YES"
firewall_type="OPEN"
firewall_logging="YES"
Блин, я пробывал для своего ядра (ошибка получилась).
Так что? Может убрать следующии строки из своего ядра (и попробывать ещё раз):

Код: Выделить всё

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
Суть этих проб?
Вы предыдущий пост читали? Там все изложено.

- смотрите diff между Вашим ядром и GENERIC
# diff -u /sys/amd64/conf/GENERIC /sys/amd64/conf/MYKERNEL

Если у Вас GENERIC, то Вы подгружаете ipfw мдулем и default -> ipfw accept deny
в allow можете перевести установкой соответствующей переменной ядра в /boot/loader.conf

Если же у Вас в MYKERNEL:

Код: Выделить всё

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
то опять же default -> ipfw accept deny

В чем разница? Только в том что в новом собранном MYKERNEL - ipfw будет прямо в ядре
и подгружать модуль не нужно.
Все. Если же Вы хотите чтобы в монолитном ядре default ipfw -> ipfw accept allow,
значит добавить в ядро:

Код: Выделить всё

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
IPFIREWALL_DEFAULT_TO_ACCEPT
Изменится последнее правило,как уже было ранее объяснено и принцип построения правил.
Теперь сам вопросик.
Причём здесь ipv6? У меня ipv4! Значит IPV6 не нужен?
Если Вы собрали ядро с WITHOUT_INET6_SUPPORT - забудьте про IPv6, но это в корне неверный
подход для всех современных OS: Windows, Linux, FreeBSD.
( Сначала от непонимания ищут как отключить IPv6, затем ищут почему то или иное не работает
в сетевом стеке.)
Если нет, то посмотрите /etc/hosts и попробуйте:

# ping6 ::1

ну и потом был совет посмотреть /etc/rc.firewall и подумать...

ps. У меня рабочий PC - десктоп, он же сервер, он же сервер для отработки разных
проектов виртуализации, и что?
pps. Все изложенное можете пробовать дома под виртуальной машиной, не трогая стервер.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

guest
проходил мимо

IPFW не закрывает порты FTP-сервера (FreeBSD 10.x).

Непрочитанное сообщение guest » 2017-07-11 23:15:42

guest писал(а):

Код: Выделить всё

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_DEFAULT_TO_ACCEPT

Gguest
проходил мимо

IPFW не закрывает порты FTP-сервера (FreeBSD 10.x).

Непрочитанное сообщение Gguest » 2017-07-13 21:30:12

а что, дамп который он снял с lo0 никого не смущает? Как проверяется доступ к фтп? С самой машины? Так по лупбэку все открыто

retex
рядовой
Сообщения: 15
Зарегистрирован: 2017-07-08 9:41:38

IPFW не закрывает порты FTP-сервера (FreeBSD 10.x).

Непрочитанное сообщение retex » 2017-07-21 15:18:45

Переустановил FreeBSD. Проблема все та же...

guest
проходил мимо

IPFW не закрывает порты FTP-сервера (FreeBSD 10.x).

Непрочитанное сообщение guest » 2017-07-21 18:43:41

retex писал(а):Переустановил FreeBSD. Проблема все та же...
дык, дело не в перестановке, а в понимании.
оно от перестановки ОС само сабой не придет.