IPFW не закрывает порты FTP-сервера (FreeBSD 10.x).
Добавлено: 2017-07-11 19:22:45
Вы предыдущий пост читали? Там все изложено.retex писал(а):Здесь есть вопросик.Блин, я пробывал для своего ядра (ошибка получилась).В примере, было показано для ядра GENERIC, в rc.conf настройка
firewall_enable="YES"
firewall_type="OPEN"
firewall_logging="YES"
Так что? Может убрать следующии строки из своего ядра (и попробывать ещё раз):Суть этих проб?Код: Выделить всё
options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100
- смотрите diff между Вашим ядром и GENERIC
# diff -u /sys/amd64/conf/GENERIC /sys/amd64/conf/MYKERNEL
Если у Вас GENERIC, то Вы подгружаете ipfw мдулем и default -> ipfw accept deny
в allow можете перевести установкой соответствующей переменной ядра в /boot/loader.conf
Если же у Вас в MYKERNEL:
Код: Выделить всё
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100В чем разница? Только в том что в новом собранном MYKERNEL - ipfw будет прямо в ядре
и подгружать модуль не нужно.
Все. Если же Вы хотите чтобы в монолитном ядре default ipfw -> ipfw accept allow,
значит добавить в ядро:
Код: Выделить всё
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
IPFIREWALL_DEFAULT_TO_ACCEPT
Если Вы собрали ядро с WITHOUT_INET6_SUPPORT - забудьте про IPv6, но это в корне неверныйТеперь сам вопросик.
Причём здесь ipv6? У меня ipv4! Значит IPV6 не нужен?
подход для всех современных OS: Windows, Linux, FreeBSD.
( Сначала от непонимания ищут как отключить IPv6, затем ищут почему то или иное не работает
в сетевом стеке.)
Если нет, то посмотрите /etc/hosts и попробуйте:
# ping6 ::1
ну и потом был совет посмотреть /etc/rc.firewall и подумать...
ps. У меня рабочий PC - десктоп, он же сервер, он же сервер для отработки разных
проектов виртуализации, и что?
pps. Все изложенное можете пробовать дома под виртуальной машиной, не трогая стервер.