Ничего не делая, получил крутой файервол, не могу убрать..

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
QweЯty
лейтенант
Сообщения: 795
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Ничего не делая, получил крутой файервол, не могу убрать..

Непрочитанное сообщение QweЯty » 2013-06-17 18:11:06

% uname -rpsi

Код: Выделить всё

FreeBSD 9.1-STABLE i386 RADIST_31_03_2013
radist@radist04ka:~ % ifconfig

Код: Выделить всё

rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2008<VLAN_MTU,WOL_MAGIC>
        ether 4c:00:10:61:33:63
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 2290
        ether 00:1b:11:13:b4:3e
        media: IEEE 802.11 Wireless Ethernet autoselect mode 11g <hostap>
        status: running
vr0: flags=28943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,PPROMISC> metric 0 mtu 1500
        options=82808<VLAN_MTU,WOL_UCAST,WOL_MAGIC,LINKSTATE>
        ether 00:13:8f:10:48:97
        inet 172.30.130.59 netmask 0xfffff800 broadcast 172.30.135.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33200
pfsync0: flags=0<> metric 0 mtu 1500
        syncpeer: 0.0.0.0 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
        inet 127.0.0.1 netmask 0xff000000
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 4c:00:10:61:33:63
        inet 192.168.7.1 netmask 0xffffff00 broadcast 192.168.7.255
        id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
        maxage 20 holdcnt 6 proto rstp maxaddr 2000 timeout 1200
        root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
        member: wlan0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 14 priority 128 path cost 370370
        member: rl0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 1 priority 128 path cost 55
wlan0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:1b:11:13:b4:3e
        media: IEEE 802.11 Wireless Ethernet autoselect mode 11g <hostap>
        status: running
        ssid WiFiFree channel 6 (2437 MHz 11g) bssid 00:1b:11:13:b4:3e
        regdomain NONE country RU indoor ecm authmode OPEN privacy OFF
        txpower 30 scanvalid 60 protmode CTS wme burst dtimperiod 1 -dfs
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492
        inet 83.219.ххх.yyy --> 83.219.128.0 netmask 0xffffffff
root@radist04ka:/home/radist # cat /etc/resolv.conf

Код: Выделить всё

# Generated by resolvconf
nameserver 83.219.128.10
nameserver 83.219.128.14
radist@radist04ka:~ % cat /etc/rc.conf

Код: Выделить всё

fsck_y_enable="YES"
background_fsck="NO"
background_fsck_delay="30"
blanktime="900"

rcshutdown_timeout="180"
defaultroute_delay="10"
hostname="radist04ka.localdoiman"
keymap="ru.koi8-r.kbd"

ifconfig_vr0="DHCP promisc"
named_enable="YES"
named_flags="-u bind -c /etc/namedb/named.conf"

wlans_ath0="wlan0"
create_args_wlan0="wlanmode hostap channel 6 mode 11g wepmode off country RU ssid WiFiFree"
hostapd_enable="YES"

#ifconfig_rl0=" inet 192.168.7.1 netmask 255.255.255.0"
#ifconfig_wlan0=" inet 192.168.8.1 netmask 255.255.255.0 up"

cloned_interfaces="bridge0 "
ifconfig_bridge0="ether 4c:00:10:61:33:63 addm rl0 addm wlan0 up"
ifconfig_bridge0_alias0=" inet 192.168.7.1 netmask 255.255.255.0"
ifconfig_rl0="up"
ifconfig_wlan0="up"

defaultrouter=""
gateway_enable="YES"
sshd_enable="YES"
ntpd_enable="YES"
ntpd_sync_on_start="YES"         # Sync time on ntpd startup, even if offset is
ntpd_flags="-p /var/run/ntpd.pid -f /var/db/ntpd.drift"
powerd_enable="YES"

# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
#ppp_enable="YES"
#ppp_mode="ddial"
#ppp_profile="inet"
#ppp_user="root"
mpd_enable="YES"

#
pf_enable="YES"                  # Set to YES to enable packet filter (pf)
pf_rules="/etc/pf.conf"         # rules definition file for pf
pf_program="/sbin/pfctl"        # where the pfctl program lives
pf_flags=""                     # additional flags for pfctl
pflog_enable="YES"               # Set to YES to enable packet filter logging
pflog_logfile="/var/log/pflog"  # where pflogd should store the logfile
pflog_program="/sbin/pflogd"    # where the pflogd program lives
pflog_flags=""                  # additional flags for pflogd
tcp_drop_synfin="YES"            # Set to YES to drop TCP packets with SYN+FIN
icmp_drop_redirect="YES"         # Set to YES to ignore ICMP REDIRECT packets
icmp_log_redirect="YES"          # Set to YES to log ICMP REDIRECT packets

mysql_enable="YES"
mysql_dbdir="/var/db/mysql"

samba_enable="YES"
smbd_enable="YES"
nmbd_enable="YES"
winbindd_enable="YES"

dhcpd_enable="YES"
dhcpd_ifaces="bridge0"
#dhcpd_ifaces="rl0"
dhcpd_flags="-q -4"
dhcpd_withumask="022"
dhcpd_chuser_enable="YES"
dhcpd_withuser="dhcpd"
dhcpd_withgroup="dhcpd"
dhcpd_chroot_enable="YES"
dhcpd_devfs_enable="YES"
dhcpd_rootdir="/var/db/dhcpd"

transmission_enable="YES"

apache22_enable="YES"
memcached_enable="YES"
memcached_flags="-l 127.0.0.1"
nginx_enable="YES"
pureftpd_enable="YES"

radist@radist04ka:~ % cat /etc/pf.conf

Код: Выделить всё

inet_if = "ng*"
local_if = "rl0"
prov_if = "vr0"


scrub in all fragment reassemble
scrub out all random-id max-mss 1440

nat on $inet_if from { $local_if:network } to any -> ($inet_if)
nat on $prov_if from { $local_if:network } to any -> ($prov_if)

pass quick on { $prov_if $local_if } proto { igmp udp } to any allow-opts modulate state
pass out all allow-opts keep state

table <badhosts> persist
#block on $inet_if from <badhosts> to any
block drop in quick on $inet_if from <badhosts> to any
block drop out quick on $inet_if from any to <badhosts>

Код: Выделить всё

root@radist04ka:/home/radist # pfctl -s info
Status: Enabled for 0 days 07:28:30           Debug: Urgent

State Table                          Total             Rate
  current entries                        0
  searches                        38228915         1420.6/s
  inserts                                0            0.0/s
  removals                               0            0.0/s
Counters
  match                           38236040         1420.9/s
  bad-offset                             0            0.0/s
  fragment                               0            0.0/s
  short                                  1            0.0/s
  normalize                              0            0.0/s
  memory                                 0            0.0/s
  bad-timestamp                          0            0.0/s
  congestion                             0            0.0/s
  ip-option                            341            0.0/s
  proto-cksum                            0            0.0/s
  state-mismatch                         0            0.0/s
  state-insert                           0            0.0/s
  state-limit                            0            0.0/s
  src-limit                              0            0.0/s
  synproxy                               0            0.0/s
root@radist04ka:/home/radist # cat /usr/local/etc/dhcpd.conf

Код: Выделить всё

server-identifier 192.168.7.1;
always-broadcast on;
ddns-domainname "local.doiman";
default-lease-time 500;
max-lease-time 3600;
authoritative;
log-facility local7;
#ddns-update-style interim;
ddns-update-style none;
deny client-updates;

#key DHCP_UPDATER {
#    algorithm hmac-md5;
#    secret "4Ha3dkkRqovhpKcEuZYmvQ==";
#};
#
#zone local.doiman. {
#    primary 127.0.0.1;
#    key DHCP_UPDATER;
#}
#
#zone 220.10.10.in-addr.arpa. {
#    primary 127.0.0.1;
#    key DHCP_UPDATER;
#}

option domain-name-servers 83.219.128.10, 83.219.128.14, 8.8.4.4, 8.8.8.8;
option routers 192.168.7.1;

subnet 192.168.7.0 netmask 255.255.255.0 {
    range 192.168.7.2 192.168.7.6;
    deny unknown-clients;
}

host Loner-XP {
    hardware ethernet 00:17:31:36:ce:72;
    fixed-address 192.168.7.2;
}

host vitaminchik {
    hardware ethernet 04:7d:7b:bf:c6:40;
    fixed-address 192.168.7.3;
}

host Pocket_PC {
    hardware ethernet 00:30:05:92:9d:db;
    fixed-address 192.168.7.4;
}
уже с неделю проблема:
не робит ни одна соц. сеть. - в чем то плюс... если бы еще и не работа была бы на нее завязана...
не робит куча сайтов: opera.com fishki.net qip.ru(и его сервисы) doroga.tv не робят какие то сервисы гугла, так как хром сам себя скачать не может.. висит кучу времени...

сначала думал что у прова проблемы... но сегодня сменили все что можно... не работало, пока я напрямую, а не через freebsd шлюз включился...
потом заподозрил уже и сервак... НО на серваке все эти сайты отлично работают... смотрел через lynx и elinks работает все прекрасно....

не могу где что режет.... :st: :cry:
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/


Аватара пользователя
QweЯty
лейтенант
Сообщения: 795
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: Ничего не делая, получил крутой файервол, не могу убрать

Непрочитанное сообщение QweЯty » 2013-06-17 19:26:05

везде 1500 кроме ng0 - но так было и до этого....

может быть из-за того что бридж создан из разных сетевых карт?
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

mak_v_
проходил мимо

Re: Ничего не делая, получил крутой файервол, не могу убрать

Непрочитанное сообщение mak_v_ » 2013-06-17 19:42:56

Вы у прова получаете по впн-у. А на линке 1500, вот и считайте.

Аватара пользователя
QweЯty
лейтенант
Сообщения: 795
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: Ничего не делая, получил крутой файервол, не могу убрать

Непрочитанное сообщение QweЯty » 2013-06-17 19:46:01

Вы у прова получаете по впн-у. А на линке 1500, вот и считайте.
не понял, честно...
впн pppoe - от прова.
а линк какой? ng0 = так там 1492 (и 1460 пробовал не помогает)
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

Аватара пользователя
QweЯty
лейтенант
Сообщения: 795
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: Ничего не делая, получил крутой файервол, не могу убрать

Непрочитанное сообщение QweЯty » 2013-06-17 20:19:13

мдя... решилось все set iface enable tcpmssfix
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Ничего не делая, получил крутой файервол, не могу убрать

Непрочитанное сообщение FreeBSP » 2013-06-17 22:03:37

мссфикс решает =)
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
QweЯty
лейтенант
Сообщения: 795
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: Ничего не делая, получил крутой файервол, не могу убрать

Непрочитанное сообщение QweЯty » 2013-06-18 8:06:04

но ведь полгода до этого работало отлично... и без мссфикс
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Ничего не делая, получил крутой файервол, не могу убрать

Непрочитанное сообщение FreeBSP » 2013-06-18 11:35:04

МИСТИКА
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Ничего не делая, получил крутой файервол, не могу убрать

Непрочитанное сообщение vadim64 » 2013-06-18 12:23:42

напишите большими буквами:
"<НАЗВАНИЕ ПРОВАЙДЕРА> мудак"
может комуто пригодится инфа
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
QweЯty
лейтенант
Сообщения: 795
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: Ничего не делая, получил крутой файервол, не могу убрать

Непрочитанное сообщение QweЯty » 2013-06-22 21:36:57

это в Калининграде, насколько я понял, отсюдова тут никого нету....

но все же непонятно, почему полгода работало, и сейчас встало...
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

mikie
мл. сержант
Сообщения: 84
Зарегистрирован: 2012-11-21 18:33:03

Re: Ничего не делая, получил крутой файервол, не могу убрать

Непрочитанное сообщение mikie » 2013-06-23 11:21:41

наверное потому что пров ваш поменял некоторые настройки и никого не уведомил :-D