ipfw непоняточка

[psy11]

Здравствуйте! Позвольте нубский вопрос...
как узнать с каким конфигом запускается ipfw, ну всмысле как называется и где лежит скрипт.
Просто ipfw show показывает набор работающих правил, а в файле /etc/rc.firewall стоковый конфиг...
Спасибо!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[terminus]

Код: Выделить всё

grep firewall /etc/rc.conf

[psy11]

firewall_enable="YES"
и всё. а откуда он конфиг берёт?

[шёл_мимо]

firewall_enable="YES"
и всё. а откуда он конфиг берёт?

отсюда и берёт /etc/rc.firewall по умолчанию
в rc.conf добавить firewall_type="OPEN"

[psy11]

ну так те правила, которые показывает

Код: Выделить всё

ipfw show

не соответствуют прописанным в

Код: Выделить всё

/etc/rc.firewall

. Такое может быть?
И зачем firewall_type="OPEN"

[snorlov]

rc.fiewall - это скрипт загрузки правил для ipfw, определеной по умолчанию в системе и вы его можете переопределить, этот скрипт грузит правила, которые находятся в секции, определяемой переменной firewall_type, если она не определена, то по умолчанию ее значение CLOSE. Посмотрите содержимое rc.firewall и все вам станет ясно....

[snorlov]

то по умолчанию ее значение CLOSE

Не CLOSE, а UNKNOW, но в конечном итоге файер все отключает...

[psy11]

Ребят, может я туплю конечно... но есть сервер, боевой, на нем крутится почта, squid, apache... ipfw редиректит локалку на сквид, работают правила нат и фильтрации... НО в /etc/rc.firewall нет ни строчки из рабочих правил, там только стоковые примеры.

[шёл_мимо]

Ребят, может я туплю конечно... но есть сервер, боевой, на нем крутится почта, squid, apache... ipfw редиректит локалку на сквид, работают правила нат и фильтрации... НО в /etc/rc.firewall нет ни строчки из рабочих правил, там только стоковые примеры.

Значит используется самописный скрипт.
Обычно в rc.conf указывают путь к скрипту firewall_script="тута_путь_до_скрипта"
или может быть скрипт срабатывающий при загрузке системы, обычно размещают в /usr/local/etc/rc.d
скрипт может обзываться как угодно(зависит от фантазии создателя)
Можно запустить поиск по содержимому файла, из того что выдаёт ipfw show.

[chipset]

Код: Выделить всё

firewall_script="/etc/rc.ipfw"

А подобной записи в rc.conf нету?

[snorlov]

Ребят, может я туплю конечно... но есть сервер, боевой, на нем крутится почта, squid, apache... ipfw редиректит локалку на сквид, работают правила нат и фильтрации... НО в /etc/rc.firewall нет ни строчки из рабочих правил, там только стоковые примеры.

Приведи rc.conf

[терминус]

может быть какой-нить криворукий линуксойд привыкший к помойке Linux прописал запуск скрипта в cron или в /etc/rc.d или /usr/local/etc/rc.d
посмотрите там

Код: Выделить всё

cat /etc/crontab

cat /etc/rc.local

crontab -e

ls /etc/rc.d

ls /usr/locat/etc/rc.d

в крайнем случае вывод dmesg может вто0то прояснить.

[psy11]

Да) Всем спасибо большое, действительно в /usr/local/etc/rc.d лежал скрипт, о котором в rc.conf ни слова.