FreeBSD 9 IPFW

[nikki]

Добрый день! Проблема такая. Имеется удаленная машина с установленной FreeBSD 9. Решил активировать ipfw. прописал в rc.conf

Код: Выделить всё

firewall_enable="YES"
firewall_type="open"

в результате машина не доступна. Собственно хотелось бы пропускать весь трафик но по мере необходимости добавлять правила(блокировка ип, закрытие портов и тп). Как лучше сделать?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Electronik]

sysctl -w net.inet.ip.fw.default_to_accept=1

[nikki]

ошибка

Код: Выделить всё

sysctl: unknown oid 'net.inet.ip.fw.default_to_accept'

[wildman]

Добрый день, nikki.
Сделай так:
1) /etc/rc.conf

Код: Выделить всё

firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw.rules"

2) /usr/local/etc/ipfw.rules

Код: Выделить всё

#!/bin/sh
fwcmd="/sbin/ipfw -q "
# Сбрасываем все правила
${fwcmd} -f flush
# Открываем все всем! ВООБЩЕ ТАК ДЕЛАТЬ НЕЛЬЗЯ
${fwcmd} add allow all from any to any

Открыто будет все!
3) Почитать про найстройку IFPW
4) Настроить IPFW самому под свои задачи.