Удаленная настройка IPFW

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
kostyk
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-03-01 10:55:30

Удаленная настройка IPFW

Непрочитанное сообщение kostyk » 2008-08-09 1:34:18

Ос FreeBsd 6.3
Подскажите пожалуйста, после firewall_enable="YES" и перезагрузки удаленного сервера, фаервол использует по умолчанию deny all from any to any, как это можно обойти?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Удаленная настройка IPFW

Непрочитанное сообщение zg » 2008-08-09 6:24:25

можно собрать ядро с опцией IPFIREWALL_DEFAULT_TO_ACCEPT

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Удаленная настройка IPFW

Непрочитанное сообщение Alex Keda » 2008-08-09 9:33:09

написать файрволл и указать путь к его скрипту
Убей их всех! Бог потом рассортирует...

kostyk
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-03-01 10:55:30

Re: Удаленная настройка IPFW

Непрочитанное сообщение kostyk » 2008-08-09 12:26:32

lissyara писал(а):написать файрволл и указать путь к его скрипту
Не понял, что значит написать файрволл?

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Удаленная настройка IPFW

Непрочитанное сообщение zg » 2008-08-09 12:27:56

kostyk писал(а):Не понял, что значит написать файрволл?
скрипт подобный /etc/rc.firewall

Susic
рядовой
Сообщения: 13
Зарегистрирован: 2008-01-03 15:55:11

Re: Удаленная настройка IPFW

Непрочитанное сообщение Susic » 2008-08-09 13:03:29

Или указать тип фаервола открытый

Код: Выделить всё

firewall_type="open"
.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Удаленная настройка IPFW

Непрочитанное сообщение dikens3 » 2008-08-10 8:34:27

kostyk писал(а):Ос FreeBsd 6.3
Подскажите пожалуйста, после firewall_enable="YES" и перезагрузки удаленного сервера, фаервол использует по умолчанию deny all from any to any, как это можно обойти?
Тренироваться нужно на кошках, а не рабочих серверах.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

kostyk
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-03-01 10:55:30

Re: Удаленная настройка IPFW

Непрочитанное сообщение kostyk » 2008-08-13 13:52:29

Прописал в rc.conf отдельный файл с правилами фаерволла rc.ipfw
в этом файле всего одно правило и выглядит правило так:

0100 allow all from any to any

Ребутнул сервак, и опять не пускает!
Что не так сделал?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Удаленная настройка IPFW

Непрочитанное сообщение dikens3 » 2008-08-13 13:53:42

ipfw show сюда.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

kostyk
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-03-01 10:55:30

Re: Удаленная настройка IPFW

Непрочитанное сообщение kostyk » 2008-08-13 14:04:03

dikens3 писал(а):ipfw show сюда.
Сервак удаленный жду пока поднимут!
А когда поднимут то enable_firewall="NO"

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Удаленная настройка IPFW

Непрочитанное сообщение zg » 2008-08-13 16:26:06

kostyk писал(а):Сервак удаленный жду пока поднимут!
dikens3 писал(а):Тренироваться нужно на кошках, а не рабочих серверах.
ты хоть rc.local создай чтоли, если кошек нет

Код: Выделить всё

/etc/rc.local
------------
ipfw add 10 allow from any to any
, а по номеру добавленных правил будешь определять что сработало, а что нет. И дай вывод rc.conf

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: Удаленная настройка IPFW

Непрочитанное сообщение skeletor » 2008-08-13 17:48:05

kostyk писал(а): ... enable_firewall="NO"
Правильнее будет так

Код: Выделить всё

firewall_enable="NO"

kostyk
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-03-01 10:55:30

Re: Удаленная настройка IPFW

Непрочитанное сообщение kostyk » 2008-08-13 18:34:28

zg писал(а):
kostyk писал(а):Сервак удаленный жду пока поднимут!
dikens3 писал(а):Тренироваться нужно на кошках, а не рабочих серверах.
ты хоть rc.local создай чтоли, если кошек нет

Код: Выделить всё

/etc/rc.local
------------
ipfw add 10 allow from any to any
, а по номеру добавленных правил будешь определять что сработало, а что нет. И дай вывод rc.conf
Зачем создавать rc.local????
Все правила я указал читать из rc.ipfw!!!!

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Удаленная настройка IPFW

Непрочитанное сообщение zg » 2008-08-13 20:16:59

kostyk писал(а):Зачем создавать rc.local????
таблетка от кривых рук

Аватара пользователя
Romeo
рядовой
Сообщения: 42
Зарегистрирован: 2008-08-05 20:34:26

Re: Удаленная настройка IPFW

Непрочитанное сообщение Romeo » 2008-09-04 0:11:53

Помогите пожалуйста советом. Не хочу новую бездарную тему создавать.

1) Как настраивать firewall и др. полезности для DHCP ???
Уже кучу статей перекопал - везде статика !! :(
2) Как просмотреть лог ipfw.

PS: Возможно вопрос повторится в других темах, так что просьба к админ-ции - не банить мя сразу, это не спам.
Спасибо. ^-^

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Удаленная настройка IPFW

Непрочитанное сообщение dikens3 » 2008-09-04 9:24:12

2) Как просмотреть лог ipfw.
http://forum.lissyara.su/viewtopic.php?f=14&t=2432
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Romeo
рядовой
Сообщения: 42
Зарегистрирован: 2008-08-05 20:34:26

Re: Удаленная настройка IPFW

Непрочитанное сообщение Romeo » 2008-09-04 13:13:39

Спасибо.

alexcom
ефрейтор
Сообщения: 53
Зарегистрирован: 2006-09-05 17:46:29

Re: Удаленная настройка IPFW

Непрочитанное сообщение alexcom » 2008-09-05 16:17:46

firewall_enable="YES"
firewall_script="/etc/rc.fwall"
к примеру не подходит?

Владимир
сержант
Сообщения: 235
Зарегистрирован: 2008-07-30 13:46:15
Откуда: Республика Молдова, г. Кишинев
Контактная информация:

Re: Удаленная настройка IPFW

Непрочитанное сообщение Владимир » 2008-09-05 17:34:24

Romeo писал(а):Помогите пожалуйста советом. Не хочу новую бездарную тему создавать.

1) Как настраивать firewall и др. полезности для DHCP ???
Уже кучу статей перекопал - везде статика !! :(
2) Как просмотреть лог ipfw.

PS: Возможно вопрос повторится в других темах, так что просьба к админ-ции - не банить мя сразу, это не спам.
Спасибо. ^-^

1. Смотря что ты там хочешь сделать в этом фаерволе, если никаких разграничений по группам. то можешь как и под статику делать, только учесть диапазон IP , который выдает тебе DHCP :)

2.
man ipfw
log [logamount number]
When a packet matches a rule with the log keyword, a message will
be logged to syslogd(8) with a LOG_SECURITY facility. The log-
ging only occurs if the sysctl variable net.inet.ip.fw.verbose is
set to 1 (which is the default when the kernel is compiled with
IPFIREWALL_VERBOSE ) and the number of packets logged so far for
that particular rule does not exceed the logamount parameter. If
no logamount is specified, the limit is taken from the sysctl
variable net.inet.ip.fw.verbose_limit. In both cases, a value of
0 removes the logging limit.

Засим в /etc/syslog.conf
security.info /var/log/ipfw.log

Nix86
проходил мимо

Re: Удаленная настройка IPFW

Непрочитанное сообщение Nix86 » 2008-09-05 17:37:42

Владимир писал(а):
Romeo писал(а):Помогите пожалуйста советом. Не хочу новую бездарную тему создавать.

1) Как настраивать firewall и др. полезности для DHCP ???
Уже кучу статей перекопал - везде статика !! :(
2) Как просмотреть лог ipfw.

PS: Возможно вопрос повторится в других темах, так что просьба к админ-ции - не банить мя сразу, это не спам.
Спасибо. ^-^

1. Смотря что ты там хочешь сделать в этом фаерволе, если никаких разграничений по группам. то можешь как и под статику делать, только учесть диапазон IP , который выдает тебе DHCP :)

2.
man ipfw
log [logamount number]
When a packet matches a rule with the log keyword, a message will
be logged to syslogd(8) with a LOG_SECURITY facility. The log-
ging only occurs if the sysctl variable net.inet.ip.fw.verbose is
set to 1 (which is the default when the kernel is compiled with
IPFIREWALL_VERBOSE ) and the number of packets logged so far for
that particular rule does not exceed the logamount parameter. If
no logamount is specified, the limit is taken from the sysctl
variable net.inet.ip.fw.verbose_limit. In both cases, a value of
0 removes the logging limit.

Засим в /etc/syslog.conf
security.info /var/log/ipfw.log
По первому вопросу, можно вместо своего ip писать me