Удаленная настройка IPFW
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2007-03-01 10:55:30
Удаленная настройка IPFW
Ос FreeBsd 6.3
Подскажите пожалуйста, после firewall_enable="YES" и перезагрузки удаленного сервера, фаервол использует по умолчанию deny all from any to any, как это можно обойти?
Подскажите пожалуйста, после firewall_enable="YES" и перезагрузки удаленного сервера, фаервол использует по умолчанию deny all from any to any, как это можно обойти?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Удаленная настройка IPFW
можно собрать ядро с опцией IPFIREWALL_DEFAULT_TO_ACCEPT
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Удаленная настройка IPFW
написать файрволл и указать путь к его скрипту
Убей их всех! Бог потом рассортирует...
-
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2007-03-01 10:55:30
Re: Удаленная настройка IPFW
Не понял, что значит написать файрволл?lissyara писал(а):написать файрволл и указать путь к его скрипту
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Удаленная настройка IPFW
скрипт подобный /etc/rc.firewallkostyk писал(а):Не понял, что значит написать файрволл?
-
- рядовой
- Сообщения: 13
- Зарегистрирован: 2008-01-03 15:55:11
Re: Удаленная настройка IPFW
Или указать тип фаервола открытый
.
Код: Выделить всё
firewall_type="open"
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: Удаленная настройка IPFW
Тренироваться нужно на кошках, а не рабочих серверах.kostyk писал(а):Ос FreeBsd 6.3
Подскажите пожалуйста, после firewall_enable="YES" и перезагрузки удаленного сервера, фаервол использует по умолчанию deny all from any to any, как это можно обойти?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2007-03-01 10:55:30
Re: Удаленная настройка IPFW
Прописал в rc.conf отдельный файл с правилами фаерволла rc.ipfw
в этом файле всего одно правило и выглядит правило так:
0100 allow all from any to any
Ребутнул сервак, и опять не пускает!
Что не так сделал?
в этом файле всего одно правило и выглядит правило так:
0100 allow all from any to any
Ребутнул сервак, и опять не пускает!
Что не так сделал?
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: Удаленная настройка IPFW
ipfw show сюда.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2007-03-01 10:55:30
Re: Удаленная настройка IPFW
Сервак удаленный жду пока поднимут!dikens3 писал(а):ipfw show сюда.
А когда поднимут то enable_firewall="NO"
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Удаленная настройка IPFW
kostyk писал(а):Сервак удаленный жду пока поднимут!
ты хоть rc.local создай чтоли, если кошек нетdikens3 писал(а):Тренироваться нужно на кошках, а не рабочих серверах.
Код: Выделить всё
/etc/rc.local
------------
ipfw add 10 allow from any to any
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: Удаленная настройка IPFW
Правильнее будет такkostyk писал(а): ... enable_firewall="NO"
Код: Выделить всё
firewall_enable="NO"
-
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2007-03-01 10:55:30
Re: Удаленная настройка IPFW
Зачем создавать rc.local????zg писал(а):kostyk писал(а):Сервак удаленный жду пока поднимут!ты хоть rc.local создай чтоли, если кошек нетdikens3 писал(а):Тренироваться нужно на кошках, а не рабочих серверах., а по номеру добавленных правил будешь определять что сработало, а что нет. И дай вывод rc.confКод: Выделить всё
/etc/rc.local ------------ ipfw add 10 allow from any to any
Все правила я указал читать из rc.ipfw!!!!
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Удаленная настройка IPFW
таблетка от кривых рукkostyk писал(а):Зачем создавать rc.local????
- Romeo
- рядовой
- Сообщения: 42
- Зарегистрирован: 2008-08-05 20:34:26
Re: Удаленная настройка IPFW
Помогите пожалуйста советом. Не хочу новую бездарную тему создавать.
1) Как настраивать firewall и др. полезности для DHCP ???
Уже кучу статей перекопал - везде статика !!
2) Как просмотреть лог ipfw.
PS: Возможно вопрос повторится в других темах, так что просьба к админ-ции - не банить мя сразу, это не спам.
Спасибо. ^-^
1) Как настраивать firewall и др. полезности для DHCP ???
Уже кучу статей перекопал - везде статика !!
2) Как просмотреть лог ipfw.
PS: Возможно вопрос повторится в других темах, так что просьба к админ-ции - не банить мя сразу, это не спам.
Спасибо. ^-^
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: Удаленная настройка IPFW
http://forum.lissyara.su/viewtopic.php?f=14&t=24322) Как просмотреть лог ipfw.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
- Romeo
- рядовой
- Сообщения: 42
- Зарегистрирован: 2008-08-05 20:34:26
Re: Удаленная настройка IPFW
Спасибо.dikens3 писал(а):http://forum.lissyara.su/viewtopic.php?f=14&t=2432
-
- ефрейтор
- Сообщения: 53
- Зарегистрирован: 2006-09-05 17:46:29
Re: Удаленная настройка IPFW
firewall_enable="YES"
firewall_script="/etc/rc.fwall"
к примеру не подходит?
firewall_script="/etc/rc.fwall"
к примеру не подходит?
-
- сержант
- Сообщения: 235
- Зарегистрирован: 2008-07-30 13:46:15
- Откуда: Республика Молдова, г. Кишинев
- Контактная информация:
Re: Удаленная настройка IPFW
Romeo писал(а):Помогите пожалуйста советом. Не хочу новую бездарную тему создавать.
1) Как настраивать firewall и др. полезности для DHCP ???
Уже кучу статей перекопал - везде статика !!
2) Как просмотреть лог ipfw.
PS: Возможно вопрос повторится в других темах, так что просьба к админ-ции - не банить мя сразу, это не спам.
Спасибо. ^-^
1. Смотря что ты там хочешь сделать в этом фаерволе, если никаких разграничений по группам. то можешь как и под статику делать, только учесть диапазон IP , который выдает тебе DHCP
2.
man ipfw
log [logamount number]
When a packet matches a rule with the log keyword, a message will
be logged to syslogd(8) with a LOG_SECURITY facility. The log-
ging only occurs if the sysctl variable net.inet.ip.fw.verbose is
set to 1 (which is the default when the kernel is compiled with
IPFIREWALL_VERBOSE ) and the number of packets logged so far for
that particular rule does not exceed the logamount parameter. If
no logamount is specified, the limit is taken from the sysctl
variable net.inet.ip.fw.verbose_limit. In both cases, a value of
0 removes the logging limit.
Засим в /etc/syslog.conf
security.info /var/log/ipfw.log
-
- проходил мимо
Re: Удаленная настройка IPFW
По первому вопросу, можно вместо своего ip писать meВладимир писал(а):Romeo писал(а):Помогите пожалуйста советом. Не хочу новую бездарную тему создавать.
1) Как настраивать firewall и др. полезности для DHCP ???
Уже кучу статей перекопал - везде статика !!
2) Как просмотреть лог ipfw.
PS: Возможно вопрос повторится в других темах, так что просьба к админ-ции - не банить мя сразу, это не спам.
Спасибо. ^-^
1. Смотря что ты там хочешь сделать в этом фаерволе, если никаких разграничений по группам. то можешь как и под статику делать, только учесть диапазон IP , который выдает тебе DHCP
2.man ipfw
log [logamount number]
When a packet matches a rule with the log keyword, a message will
be logged to syslogd(8) with a LOG_SECURITY facility. The log-
ging only occurs if the sysctl variable net.inet.ip.fw.verbose is
set to 1 (which is the default when the kernel is compiled with
IPFIREWALL_VERBOSE ) and the number of packets logged so far for
that particular rule does not exceed the logamount parameter. If
no logamount is specified, the limit is taken from the sysctl
variable net.inet.ip.fw.verbose_limit. In both cases, a value of
0 removes the logging limit.
Засим в /etc/syslog.conf
security.info /var/log/ipfw.log