IPFW во FreeBSD 10.1 не кушает правила
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
dTinside
- проходил мимо
IPFW во FreeBSD 10.1 не кушает правила
Добрый день. Поставил FreeBSD 10.1. Ничего не менял, только обновил порты. Решил включить фаервол, то есть firewall_enable="YES". Согласно документации, если только указать тип firewall_type='client', то фаервол захавает правила из /etc/rc.fireweall. Перезагрузился. Посмотрел секцию этого файла для client. Набираю ipfw list - показывает некие другие праивла. Добавил в секцию client правило для 22 порта (пускать по ссш), перезагружаюсь, опять ipfw list - и все те же другие правила, непонятно откуда. Что я делаю не так?
Последний раз редактировалось f_andrey 2014-12-15 0:34:08, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
underground
- рядовой
- Сообщения: 45
- Зарегистрирован: 2014-01-30 13:41:40
Re: IPFW во FreeBSD 10.1 не кушает правила
Я сделал следующим образом:
1. Создал пустой файл в /etc и назвал его ipfw.rules
2. первой строкой в этом файле
сбрасываю все действующие правила. Дальше - на усмотрение Вашей фантазии и поставленных задач.
3. В файл /etc/rc.conf нужно добавить следующие строки:
4. Строку firewall_type="OPEN" или_что_у_Вас_стоит необходимо убрать.
1. Создал пустой файл в /etc и назвал его ipfw.rules
2. первой строкой в этом файле
Код: Выделить всё
ipfw -q -f flush 3. В файл /etc/rc.conf нужно добавить следующие строки:
Код: Выделить всё
firewall_enable="YES"
firewall_script="/etc/ipfw.rules"