Исчезают правила в ipfw
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
Исчезают правила в ipfw
Шлюз с FreeBSD 6.1, IPFW, NAT
Примерно раз в месяц бухгалтерша жалуется, что не работает клиент банк. Я перезапускаю скрипт с настройками фаервола и все нормуль. После сравнения настроек фаервола до и после, оказалось, что пропадают правила открывающие доступ для клиент банка и для специфичной почты, причем удаляются именно все правила касающиеся этих соединений, а не часть из них.
Подскажите в чем дело
Примерно раз в месяц бухгалтерша жалуется, что не работает клиент банк. Я перезапускаю скрипт с настройками фаервола и все нормуль. После сравнения настроек фаервола до и после, оказалось, что пропадают правила открывающие доступ для клиент банка и для специфичной почты, причем удаляются именно все правила касающиеся этих соединений, а не часть из них.
Подскажите в чем дело
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: Исчезают правила в ipfw
мистика прям какая-то...
может там правила через какие-то интерфейсы, которые отваливаются переодически?
может у вас в кроне еще что-нить крутится...
может там правила через какие-то интерфейсы, которые отваливаются переодически?
может у вас в кроне еще что-нить крутится...
ядерный взрыв...смертельно красиво...жаль, что не вечно...
-
- проходил мимо
Re: Исчезают правила в ipfw
Во какое дело: удаляются именно, правила в которых прописан не ip адрес, а доменное имя
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: Исчезают правила в ipfw
хм, а что по ипу нельзя прописать?
ядерный взрыв...смертельно красиво...жаль, что не вечно...
-
- проходил мимо
Re: Исчезают правила в ipfw
можно, но хочется разобраться в чем же все таки дело
- Shumsky
- мл. сержант
- Сообщения: 73
- Зарегистрирован: 2011-03-19 15:56:54
- Откуда: Днепропетровск, Украина
- Контактная информация:
Re: Исчезают правила в ipfw
прошу прощения за некропостинг, но столкнулся с похожей проблемой: после ребута пропадают все правила. Я понимаю что так и должно быть, но хотелось-бы чтобы не пропадали. Может подскажете в каком направлении копать?
Африка - она и в Африке Африка
-
- капитан
- Сообщения: 1820
- Зарегистрирован: 2010-12-25 20:41:50
- Откуда: Хлебная столица
Re: Исчезают правила в ipfw
В смысле, прямо все до одного? А штатно грузите их как?пропадают все правила
-
- старшина
- Сообщения: 427
- Зарегистрирован: 2008-10-03 18:52:02
Re: Исчезают правила в ipfw
rc.conf, firewall_script, firewall_typeShumsky писал(а):Может подскажете в каком направлении копать?
- Shumsky
- мл. сержант
- Сообщения: 73
- Зарегистрирован: 2011-03-19 15:56:54
- Откуда: Днепропетровск, Украина
- Контактная информация:
Re: Исчезают правила в ipfw
вот это и нужно узнать))) ибо правила просто прописываю. Ничего сложного, просто подсчеь траффика, но все-равно неинтересноBayerische писал(а):В смысле, прямо все до одного? А штатно грузите их как?пропадают все правила
Африка - она и в Африке Африка
- Shumsky
- мл. сержант
- Сообщения: 73
- Зарегистрирован: 2011-03-19 15:56:54
- Откуда: Днепропетровск, Украина
- Контактная информация:
Re: Исчезают правила в ipfw
спасибо, понял. Буду рытьrmn писал(а):rc.conf, firewall_script, firewall_typeShumsky писал(а):Может подскажете в каком направлении копать?
Африка - она и в Африке Африка
-
- капитан
- Сообщения: 1820
- Зарегистрирован: 2010-12-25 20:41:50
- Откуда: Хлебная столица
Re: Исчезают правила в ipfw
Хотелось бы узнать, как именно прописываете, что они не грузятся.Shumsky писал(а):вот это и нужно узнать))) ибо правила просто прописываю. Ничего сложного, просто подсчеь траффика, но все-равно неинтересно
- Shumsky
- мл. сержант
- Сообщения: 73
- Зарегистрирован: 2011-03-19 15:56:54
- Откуда: Днепропетровск, Украина
- Контактная информация:
Re: Исчезают правила в ipfw
брутально я прописываю)Bayerische писал(а):Хотелось бы узнать, как именно прописываете, что они не грузятся.Shumsky писал(а):вот это и нужно узнать))) ибо правила просто прописываю. Ничего сложного, просто подсчеь траффика, но все-равно неинтересно
Код: Выделить всё
#ipfw add allow all from any to any
Африка - она и в Африке Африка
-
- проходил мимо
Re: Исчезают правила в ipfw
Shumsky
rc.conf, firewall_script, firewall_type
rc.conf, firewall_script, firewall_type
- Shumsky
- мл. сержант
- Сообщения: 73
- Зарегистрирован: 2011-03-19 15:56:54
- Откуда: Днепропетровск, Украина
- Контактная информация: