Проблемы установки, настройки и работы Правильной Операционной Системы
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
AHapku
- ефрейтор
- Сообщения: 57
- Зарегистрирован: 2009-01-22 11:10:19
Непрочитанное сообщение
AHapku » 2009-01-22 11:25:37
Я новичок, во фре 2 дня...Направьте на путь истинный=) тока не посылайте на гугль, я там был не понял ни куя=)
Короче, я написал конфиг /etc/ipfw.rules
Код: Выделить всё
#!/bin/sh
${ipfw} -f flush
ipfw="/sbin/ipfw"
${ipfw} add allow ip from any to any
В rc.conf я добавил следующее
фаервол вкомпилен в ядро, но он не подхватывает конфиг, после перезагрузки действует правило которое блокирует всё отовсюду.
делал по этим статьям:
http://www.lissyara.su/?id=1127
http://www.lissyara.su/?id=1536
помогите, а
AHapku
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Непрочитанное сообщение
hizel » 2009-01-22 11:39:17
Код: Выделить всё
#!/bin/sh
ipfw="/sbin/ipfw"
${ipfw} -f flush
${ipfw} add allow ip from any to any
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
hizel
-
AHapku
- ефрейтор
- Сообщения: 57
- Зарегистрирован: 2009-01-22 11:10:19
Непрочитанное сообщение
AHapku » 2009-01-22 11:43:54
это я уже сам догадался и сделал=) но всё равно не работает.....
AHapku
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Непрочитанное сообщение
hizel » 2009-01-22 11:57:57
а из консоли запускается?
бит исполнения поставили (chmod +x) ?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
hizel
-
AHapku
- ефрейтор
- Сообщения: 57
- Зарегистрирован: 2009-01-22 11:10:19
Непрочитанное сообщение
AHapku » 2009-01-22 12:20:23
из консоли запускается, но срабатывает только первое правило!
а разрешающее правило почему-то не срабатывает.
AHapku
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Непрочитанное сообщение
hizel » 2009-01-22 12:26:48
барабашки?
а что говорит ?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
hizel
-
folax
- мл. сержант
- Сообщения: 86
- Зарегистрирован: 2008-04-01 17:00:10
- Откуда: Украина
Непрочитанное сообщение
folax » 2009-01-22 13:03:38
В /etc/rc.conf
firewall_enable="YES"
firewall_script="/usr/local/billing/rc.firewall"
потом можешь скриптик сделать чтобы когда его запускаешь рестартовал фаервол
touch ipfwreset.sh
содержимое файла ->
#!/bin/sh
cd /etc/rc.d
./ipfw restart
chmod 611 ipfwreset.sh (ошибочка
была исправил)
потом в своём конфиге пишешь правила и проверяешь потом их командой
ipfw list
и всё
Последний раз редактировалось
folax 2009-01-22 13:57:13, всего редактировалось 1 раз.
если что то делаешь то что то меняться и будет
folax
-
skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Непрочитанное сообщение
skeletor » 2009-01-22 13:20:16
folax писал(а):В /etc/rc.conf
chmod 644 ipfwreset.sh
Ну и куда потом с такими правами? Скрипт-то на то и написан, что бы быть исполняемым. А тут только чтение и запись.
skeletor
-
AHapku
- ефрейтор
- Сообщения: 57
- Зарегистрирован: 2009-01-22 11:10:19
Непрочитанное сообщение
AHapku » 2009-01-22 15:35:44
Помогло! у меня вообще не было этой строки:
Как только ввёл всё завелось с полпинка) Всем огромное спасибо
AHapku
