Исчезают правила в ipfw

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
mrsg
проходил мимо

Исчезают правила в ipfw

Непрочитанное сообщение mrsg » 2009-11-20 13:32:14

Шлюз с FreeBSD 6.1, IPFW, NAT
Примерно раз в месяц бухгалтерша жалуется, что не работает клиент банк. Я перезапускаю скрипт с настройками фаервола и все нормуль. После сравнения настроек фаервола до и после, оказалось, что пропадают правила открывающие доступ для клиент банка и для специфичной почты, причем удаляются именно все правила касающиеся этих соединений, а не часть из них.
Подскажите в чем дело

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Исчезают правила в ipfw

Непрочитанное сообщение schizoid » 2009-11-20 13:38:03

мистика прям какая-то...
может там правила через какие-то интерфейсы, которые отваливаются переодически?
может у вас в кроне еще что-нить крутится...
ядерный взрыв...смертельно красиво...жаль, что не вечно...

mrsg
проходил мимо

Re: Исчезают правила в ipfw

Непрочитанное сообщение mrsg » 2009-11-20 13:48:47

Во какое дело: удаляются именно, правила в которых прописан не ip адрес, а доменное имя

mrsg
проходил мимо

Re: Исчезают правила в ipfw

Непрочитанное сообщение mrsg » 2009-11-20 13:58:41

в кроне все по-умолчанию

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Исчезают правила в ipfw

Непрочитанное сообщение schizoid » 2009-11-22 0:29:42

хм, а что по ипу нельзя прописать?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

mrsg
проходил мимо

Re: Исчезают правила в ipfw

Непрочитанное сообщение mrsg » 2009-11-23 7:39:44

можно, но хочется разобраться в чем же все таки дело

Аватара пользователя
Shumsky
мл. сержант
Сообщения: 73
Зарегистрирован: 2011-03-19 15:56:54
Откуда: Днепропетровск, Украина
Контактная информация:

Re: Исчезают правила в ipfw

Непрочитанное сообщение Shumsky » 2011-03-20 10:49:56

прошу прощения за некропостинг, но столкнулся с похожей проблемой: после ребута пропадают все правила. Я понимаю что так и должно быть, но хотелось-бы чтобы не пропадали. Может подскажете в каком направлении копать?
Африка - она и в Африке Африка

Bayerische
капитан
Сообщения: 1820
Зарегистрирован: 2010-12-25 20:41:50
Откуда: Хлебная столица

Re: Исчезают правила в ipfw

Непрочитанное сообщение Bayerische » 2011-03-20 12:11:04

пропадают все правила
В смысле, прямо все до одного? А штатно грузите их как?

rmn
старшина
Сообщения: 427
Зарегистрирован: 2008-10-03 18:52:02

Re: Исчезают правила в ipfw

Непрочитанное сообщение rmn » 2011-03-20 12:12:35

Shumsky писал(а):Может подскажете в каком направлении копать?
rc.conf, firewall_script, firewall_type

Аватара пользователя
Shumsky
мл. сержант
Сообщения: 73
Зарегистрирован: 2011-03-19 15:56:54
Откуда: Днепропетровск, Украина
Контактная информация:

Re: Исчезают правила в ipfw

Непрочитанное сообщение Shumsky » 2011-03-20 12:32:36

Bayerische писал(а):
пропадают все правила
В смысле, прямо все до одного? А штатно грузите их как?
вот это и нужно узнать))) ибо правила просто прописываю. Ничего сложного, просто подсчеь траффика, но все-равно неинтересно
Африка - она и в Африке Африка

Аватара пользователя
Shumsky
мл. сержант
Сообщения: 73
Зарегистрирован: 2011-03-19 15:56:54
Откуда: Днепропетровск, Украина
Контактная информация:

Re: Исчезают правила в ipfw

Непрочитанное сообщение Shumsky » 2011-03-20 12:33:37

rmn писал(а):
Shumsky писал(а):Может подскажете в каком направлении копать?
rc.conf, firewall_script, firewall_type
спасибо, понял. Буду рыть
Африка - она и в Африке Африка

Bayerische
капитан
Сообщения: 1820
Зарегистрирован: 2010-12-25 20:41:50
Откуда: Хлебная столица

Re: Исчезают правила в ipfw

Непрочитанное сообщение Bayerische » 2011-03-20 12:50:27

Shumsky писал(а):вот это и нужно узнать))) ибо правила просто прописываю. Ничего сложного, просто подсчеь траффика, но все-равно неинтересно
Хотелось бы узнать, как именно прописываете, что они не грузятся.

Аватара пользователя
Shumsky
мл. сержант
Сообщения: 73
Зарегистрирован: 2011-03-19 15:56:54
Откуда: Днепропетровск, Украина
Контактная информация:

Re: Исчезают правила в ipfw

Непрочитанное сообщение Shumsky » 2011-03-20 16:16:14

Bayerische писал(а):
Shumsky писал(а):вот это и нужно узнать))) ибо правила просто прописываю. Ничего сложного, просто подсчеь траффика, но все-равно неинтересно
Хотелось бы узнать, как именно прописываете, что они не грузятся.
брутально я прописываю)

Код: Выделить всё

#ipfw add allow all from any to any
Африка - она и в Африке Африка

_Bayerische
проходил мимо

Re: Исчезают правила в ipfw

Непрочитанное сообщение _Bayerische » 2011-03-20 16:39:55

Shumsky
rc.conf, firewall_script, firewall_type :smile:

Аватара пользователя
Shumsky
мл. сержант
Сообщения: 73
Зарегистрирован: 2011-03-19 15:56:54
Откуда: Днепропетровск, Украина
Контактная информация:

Re: Исчезают правила в ipfw

Непрочитанное сообщение Shumsky » 2011-03-21 8:22:33

спасибо большое)
Африка - она и в Африке Африка