synproxy state

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
weec
лейтенант
Сообщения: 948
Зарегистрирован: 2007-07-24 11:17:35
Откуда: Afghanistan
Контактная информация:

synproxy state

Непрочитанное сообщение weec » 2008-11-25 18:26:58

Код: Выделить всё

FreeBSD 7.1-PRERELEASE FreeBSD 7.1-PRERELEASE #0: Wed Oct 29 12:47:36 UTC 2008  amd64

Код: Выделить всё

# cat /etc/pf.conf
pass on em0 proto tcp from any to em0 port http synproxy state
недавно столкнулся с проблемой на машинах c ОС FreeBSD 7-PRERELEASE i386, amd64: не работает synproxy state (не грузятся странички с веб-сервера)
причем такой проблемы не наблюдается на машинах c ОС FreeBSD 7-RELEASE i386, amd64

может кто подтвердить или опровергнуть?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
koffu
сержант
Сообщения: 154
Зарегистрирован: 2008-03-23 0:51:18
Откуда: Киев
Контактная информация:

Re: synproxy state

Непрочитанное сообщение koffu » 2008-11-25 23:42:03

а если

Код: Выделить всё

pass on em0 proto tcp from any to em0 port http modulate state
или просто

Код: Выделить всё

pass on em0 proto tcp from any to em0 port http keep state
так работает? tcpdump пакеты видит? Apache в лог обращения регистрирует? Может грабли в другом месте?

Аватара пользователя
weec
лейтенант
Сообщения: 948
Зарегистрирован: 2007-07-24 11:17:35
Откуда: Afghanistan
Контактная информация:

Re: synproxy state

Непрочитанное сообщение weec » 2008-11-26 0:52:44

Может грабли в другом месте?
думаю ты наверняка прав ) (хотя я совета не просил)
попробую код PF c релиза да отпишусь в другом месте, тобишь в рассылке
смысла нет ждать чуда чегото нового от вывода tcpdump, работающего веб-сервера и чегото там еще ... ;)

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: synproxy state

Непрочитанное сообщение ProFTP » 2008-11-26 1:17:02

зачем ставить на сервак практитески тестирущиую версию? я ставил где-то 3 раза на разные машина stable7 (как толькоо на вышла), все время странности или изменения были, толи в ядре толи еще где-то, целый день ядро надо собирать...

надо было ставить с последними патчми RELEASE 7
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

Аватара пользователя
weec
лейтенант
Сообщения: 948
Зарегистрирован: 2007-07-24 11:17:35
Откуда: Afghanistan
Контактная информация:

Re: synproxy state

Непрочитанное сообщение weec » 2008-11-26 10:48:24

ProFTP, здорово, что общение поддерживаешь, что сидишь только на релизах
спасибо, ощущаешь себя словно в обществе неизлечимо больных :cry:

Аватара пользователя
weec
лейтенант
Сообщения: 948
Зарегистрирован: 2007-07-24 11:17:35
Откуда: Afghanistan
Контактная информация:

Re: synproxy state

Непрочитанное сообщение weec » 2008-11-27 21:46:36

может кто подтвердить или опровергнуть ?

Аватара пользователя
weec
лейтенант
Сообщения: 948
Зарегистрирован: 2007-07-24 11:17:35
Откуда: Afghanistan
Контактная информация:

Re: synproxy state

Непрочитанное сообщение weec » 2008-12-04 18:44:03

http://www.openbsd.net/plus44.html
проблему устранили

Гость
проходил мимо

Re: synproxy state

Непрочитанное сообщение Гость » 2008-12-04 19:29:46

weec писал(а):http://www.openbsd.net/plus44.html
проблему устранили
вот бы они еще номер дату коммита и файл бы рядошком писали.

Аватара пользователя
weec
лейтенант
Сообщения: 948
Зарегистрирован: 2007-07-24 11:17:35
Откуда: Afghanistan
Контактная информация:

Re: synproxy state

Непрочитанное сообщение weec » 2008-12-05 10:09:26

дождался ответа от Max Laier, после чего все встало на свои места
в FreeBSD 7.0 PF портирован из OpenBSD 4.1
дело было в моём непонимании работы PF, на данный момент настроил у себя synproxy state, работает

спасибо Максу (http://pf4freebsd.love2party.net/)