ipfw непоняточка

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
psy11
проходил мимо
Сообщения: 5
Зарегистрирован: 2012-09-04 20:59:12

ipfw непоняточка

Непрочитанное сообщение psy11 » 2012-09-04 21:06:41

Здравствуйте! Позвольте нубский вопрос...
как узнать с каким конфигом запускается ipfw, ну всмысле как называется и где лежит скрипт.
Просто ipfw show показывает набор работающих правил, а в файле /etc/rc.firewall стоковый конфиг...
Спасибо!
Последний раз редактировалось f_andrey 2012-09-05 1:10:13, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: ipfw непоняточка

Непрочитанное сообщение terminus » 2012-09-04 21:35:46

Код: Выделить всё

grep firewall /etc/rc.conf
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

psy11
проходил мимо
Сообщения: 5
Зарегистрирован: 2012-09-04 20:59:12

Re: ipfw непоняточка

Непрочитанное сообщение psy11 » 2012-09-04 21:38:21

firewall_enable="YES"
и всё. а откуда он конфиг берёт?

шёл_мимо
проходил мимо

Re: ipfw непоняточка

Непрочитанное сообщение шёл_мимо » 2012-09-04 21:48:06

psy11 писал(а):firewall_enable="YES"
и всё. а откуда он конфиг берёт?
отсюда и берёт /etc/rc.firewall по умолчанию
в rc.conf добавить firewall_type="OPEN"

psy11
проходил мимо
Сообщения: 5
Зарегистрирован: 2012-09-04 20:59:12

Re: ipfw непоняточка

Непрочитанное сообщение psy11 » 2012-09-04 22:00:00

ну так те правила, которые показывает

Код: Выделить всё

ipfw show
не соответствуют прописанным в

Код: Выделить всё

/etc/rc.firewall
. Такое может быть?
И зачем firewall_type="OPEN"

snorlov
подполковник
Сообщения: 3846
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: ipfw непоняточка

Непрочитанное сообщение snorlov » 2012-09-04 22:15:11

rc.fiewall - это скрипт загрузки правил для ipfw, определеной по умолчанию в системе и вы его можете переопределить, этот скрипт грузит правила, которые находятся в секции, определяемой переменной firewall_type, если она не определена, то по умолчанию ее значение CLOSE. Посмотрите содержимое rc.firewall и все вам станет ясно....

snorlov
подполковник
Сообщения: 3846
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: ipfw непоняточка

Непрочитанное сообщение snorlov » 2012-09-04 22:23:06

snorlov писал(а): то по умолчанию ее значение CLOSE
Не CLOSE, а UNKNOW, но в конечном итоге файер все отключает...

psy11
проходил мимо
Сообщения: 5
Зарегистрирован: 2012-09-04 20:59:12

Re: ipfw непоняточка

Непрочитанное сообщение psy11 » 2012-09-04 22:41:30

Ребят, может я туплю конечно... но есть сервер, боевой, на нем крутится почта, squid, apache... ipfw редиректит локалку на сквид, работают правила нат и фильтрации... НО в /etc/rc.firewall нет ни строчки из рабочих правил, там только стоковые примеры.

шёл_мимо
проходил мимо

Re: ipfw непоняточка

Непрочитанное сообщение шёл_мимо » 2012-09-05 7:03:12

psy11 писал(а):Ребят, может я туплю конечно... но есть сервер, боевой, на нем крутится почта, squid, apache... ipfw редиректит локалку на сквид, работают правила нат и фильтрации... НО в /etc/rc.firewall нет ни строчки из рабочих правил, там только стоковые примеры.
Значит используется самописный скрипт.
Обычно в rc.conf указывают путь к скрипту firewall_script="тута_путь_до_скрипта"
или может быть скрипт срабатывающий при загрузке системы, обычно размещают в /usr/local/etc/rc.d
скрипт может обзываться как угодно(зависит от фантазии создателя)
Можно запустить поиск по содержимому файла, из того что выдаёт ipfw show.

chipset
мл. сержант
Сообщения: 113
Зарегистрирован: 2012-05-12 11:24:30

Re: ipfw непоняточка

Непрочитанное сообщение chipset » 2012-09-05 8:38:11

Код: Выделить всё

firewall_script="/etc/rc.ipfw"
А подобной записи в rc.conf нету?

snorlov
подполковник
Сообщения: 3846
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: ipfw непоняточка

Непрочитанное сообщение snorlov » 2012-09-05 8:57:33

psy11 писал(а):Ребят, может я туплю конечно... но есть сервер, боевой, на нем крутится почта, squid, apache... ipfw редиректит локалку на сквид, работают правила нат и фильтрации... НО в /etc/rc.firewall нет ни строчки из рабочих правил, там только стоковые примеры.
Приведи rc.conf

терминус
проходил мимо

Re: ipfw непоняточка

Непрочитанное сообщение терминус » 2012-09-05 14:12:22

может быть какой-нить криворукий линуксойд привыкший к помойке Linux прописал запуск скрипта в cron или в /etc/rc.d или /usr/local/etc/rc.d
посмотрите там

Код: Выделить всё

cat /etc/crontab

cat /etc/rc.local

crontab -e

ls /etc/rc.d

ls /usr/locat/etc/rc.d
в крайнем случае вывод dmesg может вто0то прояснить.

psy11
проходил мимо
Сообщения: 5
Зарегистрирован: 2012-09-04 20:59:12

Re: ipfw непоняточка

Непрочитанное сообщение psy11 » 2012-09-05 19:30:57

Да) Всем спасибо большое, действительно в /usr/local/etc/rc.d лежал скрипт, о котором в rc.conf ни слова.