ipfw не загружает правила /etc/firewall
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 15
- Зарегистрирован: 2013-08-09 14:44:30
ipfw не загружает правила /etc/firewall
После ребута системы, правила прописаные /etc/firewall не загружаются. Если сделать ipfw restart то они успешно применяются сразу, если ребутнуть систему, правил опять нету.
думаю в rc.conf накосячил и не вижу в плотную проблему т.к. других объяснений не вижу...
rc.conf
думаю в rc.conf накосячил и не вижу в плотную проблему т.к. других объяснений не вижу...
rc.conf
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: ipfw не загружает правила /etc/firewall
cat /etc/firewall
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
-
- рядовой
- Сообщения: 33
- Зарегистрирован: 2012-12-02 8:51:16
Re: ipfw не загружает правила /etc/firewall
Или присвоить em0 статический адрес или делать задержку до получения ейной адреса.
Голосую за первый вариант.
Голосую за первый вариант.
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: ipfw не загружает правила /etc/firewall
Я правильно из картинки понял, что вы привязываете файер на интерфейс em0, который получает ip от провайдера по DHCP?Nathan писал(а):После ребута системы, правила прописаные /etc/firewall не загружаются. Если сделать ipfw restart то они успешно применяются сразу, если ребутнуть систему, правил опять нету.
думаю в rc.conf накосячил и не вижу в плотную проблему т.к. других объяснений не вижу...
rc.conf
-
- рядовой
- Сообщения: 15
- Зарегистрирован: 2013-08-09 14:44:30
Re: ipfw не загружает правила /etc/firewall
Прошу прощения что сразу не догадался все показать, торопился...
1. С такими параметрами собрал ядро 2. Вот так выглядит после загрузки системы 3. А вот так после ipfw restart 4. конфиг в /etc/firewall Тэйбл закоментил т.к. если делать рестарт с ним, ругается что уже запись есть, на flush'ить перед рестартом, а мне это надоело делать поэтмоу т.к. эта запись сохраняется после перезагрузки, решил ее не трогать.
Далее, есть две сетевухи
em0 - в не воткнут провод провайдера, интернет получает после подключения по pptp
em1 - провод в свич и далее от свич в локалку
соединение подымется mp5, после соединения появляетсся интерфейс ng0 на котором и есть интернет.
PS прошу сильно не пинать я только начал осваивать fr'яшку
для snorlov Да, провайдер выдает все по DHCP на этом интерфейсе.
1. С такими параметрами собрал ядро 2. Вот так выглядит после загрузки системы 3. А вот так после ipfw restart 4. конфиг в /etc/firewall Тэйбл закоментил т.к. если делать рестарт с ним, ругается что уже запись есть, на flush'ить перед рестартом, а мне это надоело делать поэтмоу т.к. эта запись сохраняется после перезагрузки, решил ее не трогать.
Далее, есть две сетевухи
em0 - в не воткнут провод провайдера, интернет получает после подключения по pptp
em1 - провод в свич и далее от свич в локалку
соединение подымется mp5, после соединения появляетсся интерфейс ng0 на котором и есть интернет.
PS прошу сильно не пинать я только начал осваивать fr'яшку
для snorlov Да, провайдер выдает все по DHCP на этом интерфейсе.
-
- рядовой
- Сообщения: 15
- Зарегистрирован: 2013-08-09 14:44:30
Re: ipfw не загружает правила /etc/firewall
Статику не могу прописать т.к. провайдер выдает данные, а вот как реализовать задежку подробнее можно ?lordlev писал(а):Или присвоить em0 статический адрес или делать задержку до получения ейной адреса.
Голосую за первый вариант.
-
- рядовой
- Сообщения: 33
- Зарегистрирован: 2012-12-02 8:51:16
Re: ipfw не загружает правила /etc/firewall
Как-то так :
В /etc/ppp/ создаем скрипт и называем его ip-up он выполняется после подключении.
Вот в тудой и впихиваем правила ipfw.
И рулим em1 - внутренний, ng0 - внешний.
Это теория. Практика за тобой
PS. Я б запинал прова на статический IР
В /etc/ppp/ создаем скрипт и называем его ip-up он выполняется после подключении.
Вот в тудой и впихиваем правила ipfw.
И рулим em1 - внутренний, ng0 - внешний.
Это теория. Практика за тобой
PS. Я б запинал прова на статический IР
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: ipfw не загружает правила /etc/firewall
У mpd есть скрипты, котрые можно выполнить по поднятию/опусканию интерфейса, туда и впишите ваш скрипт перезапуска файера...
Кстати переменная FIREWALL_TYPE определяет метку в файле /etc/firewall, а сам скрипт определяет переменной FIREWALL_SCRIPT
Кстати переменная FIREWALL_TYPE определяет метку в файле /etc/firewall, а сам скрипт определяет переменной FIREWALL_SCRIPT
-
- рядовой
- Сообщения: 15
- Зарегистрирован: 2013-08-09 14:44:30
Re: ipfw не загружает правила /etc/firewall
Замечание не в первый раз вижу это и вот мне не понятно... вот к примеру тут без скрипта все опасно. Так же в хендбуке написано что type задается либо параметром, либо абсолютнысм путем до файла в котором описываются правила...snorlov писал(а):У mpd есть скрипты, котрые можно выполнить по поднятию/опусканию интерфейса, туда и впишите ваш скрипт перезапуска файера...
Кстати переменная FIREWALL_TYPE определяет метку в файле /etc/firewall, а сам скрипт определяет переменной FIREWALL_SCRIPT
Я вижу 2 варианта
1. Вы просто этого не знали (простите не хочу критиковать ваш уровень знаний, не в обиду сказано)
2. В версии 9,1( ситуация изменилась и в tupe уже нельзя писать файл, а только в script'e
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: ipfw не загружает правила /etc/firewall
Я в своем посте чуть-чуть ошибся: FIREWALL_TYPE определяет метку в скрипте, а какой скрипт это будет определяется FIREWALL_SCRIPTNathan писал(а):Замечание не в первый раз вижу это и вот мне не понятно... вот к примеру тут без скрипта все опасно. Так же в хендбуке написано что type задается либо параметром, либо абсолютнысм путем до файла в котором описываются правила...snorlov писал(а): Кстати переменная FIREWALL_TYPE определяет метку в файле /etc/firewall, а сам скрипт определяет переменной FIREWALL_SCRIPT
Я вижу 2 варианта
1. Вы просто этого не знали (простите не хочу критиковать ваш уровень знаний, не в обиду сказано)
2. В версии 9,1( ситуация изменилась и в tupe уже нельзя писать файл, а только в script'e
У вас по умолчанию стартует скрипт rc.firewall, в котором значение вашей переменной firewall_type приводит к выполнению секции, помечанной в нем *, а потом вы ручками или через что-то запускаете скрипт /etc/firewall и у вас все начинает работать...
Так что меняйте в вашем rc.conf как вам предложено
т.е. вместо
Код: Выделить всё
firewall_type="/etc/firewall"="/etc/firewall"
Код: Выделить всё
firewall_script="/etc/firewall"
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: ipfw не загружает правила /etc/firewall
Еще посмотрите в ваш /etc/defaults/rc.conf и убедитесь, что значения этих переменных по умолчанию равны
Код: Выделить всё
firewall_type="UNKNOWN"
firewall_script="/etc/rc.firewall"
- FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: ipfw не загружает правила /etc/firewall
сори что рисунком
в /etc/rc.firewall в конце
Код: Выделить всё
534 *)
535 if [ -r "${firewall_type}" ]; then
536 ${fwcmd} ${firewall_flags} ${firewall_type}
537 fi
538 ;;
539 esac
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
-
- рядовой
- Сообщения: 15
- Зарегистрирован: 2013-08-09 14:44:30
Re: ipfw не загружает правила /etc/firewall
Всем большое спасибо за помощь !
Разобрался...
В scripts были полностью правы, а также то что надо после подлкючения к провайдеру выполнять скипт.
Еще один вопрос интересует.
Итак сервер на фряхе у меня выполняет роль шлюза
1. Сетевуха идет на провайдера
2. В общий нет
Пока DHCP сервер я на нем не настроил и поэтому все вбиваю в ручную... и тут у меня какая то хрень...
Настраиваю в винде:
Даю свободный IP, маску подсети, шлюз мой FreeBSD сервер...
DNS... и вот тут начинается странное, указываю DNS моих провайдеров и сетевуха вешается.. пытаюсь выключить включить не помогает после включения она тупа зависает... Ставлю в DNS IP адрес своего сервера, тогда сайты не грузятся (ну это логично я так думаю ведь мой сервак не DNS сервер)... ставлю DNS гугля (8,8,8,8) все работает... но сайты прогружаются на вид медленно...
Сама же фряха в /etc/resolv.conf прописывает IP тех самых ДНС серверов моего провайдера и все как бы норм у нее...
Встает вопрос, либо я где то что то недонастроил, либо жзе надо еще и DNS сервер подымать что ли ?
Разобрался...
В scripts были полностью правы, а также то что надо после подлкючения к провайдеру выполнять скипт.
Еще один вопрос интересует.
Итак сервер на фряхе у меня выполняет роль шлюза
1. Сетевуха идет на провайдера
2. В общий нет
Пока DHCP сервер я на нем не настроил и поэтому все вбиваю в ручную... и тут у меня какая то хрень...
Настраиваю в винде:
Даю свободный IP, маску подсети, шлюз мой FreeBSD сервер...
DNS... и вот тут начинается странное, указываю DNS моих провайдеров и сетевуха вешается.. пытаюсь выключить включить не помогает после включения она тупа зависает... Ставлю в DNS IP адрес своего сервера, тогда сайты не грузятся (ну это логично я так думаю ведь мой сервак не DNS сервер)... ставлю DNS гугля (8,8,8,8) все работает... но сайты прогружаются на вид медленно...
Сама же фряха в /etc/resolv.conf прописывает IP тех самых ДНС серверов моего провайдера и все как бы норм у нее...
Встает вопрос, либо я где то что то недонастроил, либо жзе надо еще и DNS сервер подымать что ли ?
-
- рядовой
- Сообщения: 15
- Зарегистрирован: 2013-08-09 14:44:30
Re: ipfw не загружает правила /etc/firewall
update
Сейчас попытался выключить и включить сетевуху (dns гугла) произошло то же самое, зависание и последующий вынужденный ребут системы...
Сейчас попытался выключить и включить сетевуху (dns гугла) произошло то же самое, зависание и последующий вынужденный ребут системы...
- FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: ipfw не загружает правила /etc/firewall
tcpmssfixNathan писал(а): соединение подымется mp5, после соединения появляетсся интерфейс ng0 на котором и есть интернет.
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
-
- рядовой
- Сообщения: 15
- Зарегистрирован: 2013-08-09 14:44:30
Re: ipfw не загружает правила /etc/firewall
А можно разжувать для глупых ?FreeBSP писал(а):tcpmssfixNathan писал(а): соединение подымется mp5, после соединения появляетсся интерфейс ng0 на котором и есть интернет.
Поверхностное гугление выдало что в mpd версии 3 был такой баг, но у меня 5 версия как бы подозреваю должны исправить...
- FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: ipfw не загружает правила /etc/firewall
set iface enable tcpmssfix
http://mpd.sourceforge.net/doc5/mpd28.html#28
иогда решает проблему "сайты медлено грузятся"
http://mpd.sourceforge.net/doc5/mpd28.html#28
иогда решает проблему "сайты медлено грузятся"
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
-
- рядовой
- Сообщения: 15
- Зарегистрирован: 2013-08-09 14:44:30
Re: ipfw не загружает правила /etc/firewall
Собственно так и сделал... но проблема как оказалось не в этом.FreeBSP писал(а):set iface enable tcpmssfix
http://mpd.sourceforge.net/doc5/mpd28.html#28
иогда решает проблему "сайты медлено грузятся"
После того как загрузится комп, скайп и ася подцепляется нормально и они работают. Дальще если открыть браузер и попытатся загрузить страницу вот с этого момента и начинается ахинея, иногда сайты открываются и работают какое то время иногда сразу нет, после первого обращения сайта начинается хаос так сказать, если при открытии страницы я вижу что долго светится "Ожидается ответ от google.ru" то сразу станвоится поянтно что уже он не загрузится, попытка выключить и включить сетевой адаптер (на компе Windows все делается замечу) вешает к ебеням сетевой адаптер и помогает только ребут. По логике вещей "пиздец" приходит в тот момент когда я пытаюсь открыть сайт, т.е. при перво же dns запросе. Почему имено на DNS грешу ?! Потому что если в нем прописать ip моего шлюза, таких висяков нету, но и сайты понятное дело не грузятся, только скайп и ася.
Собственно я в тупике, во первых не ясно почему любой DNS сервер вызывает такой пиздец. Куда капать ?
Второе мне вот то же не ясно, раньше у меня инет подключался на роутере и он же был DHCP сервером, винде он выдавал в качестве DNS сервера, свой адрес, хотя настроек DNS на нем нету в принципе...
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: ipfw не загружает правила /etc/firewall
Nathan, вы фришку как используете? и при чем тут винда?
-
- рядовой
- Сообщения: 15
- Зарегистрирован: 2013-08-09 14:44:30
Re: ipfw не загружает правила /etc/firewall
ФРяха выполняет (на данный момент) роль шлюза и DHCP сервера. его задача так же поднять соединение pptp для подключения к нету.snorlov писал(а):Nathan, вы фришку как используете? и при чем тут винда?
а винда при том что этот комп подключен в локалку (где есть стоит фряшка) и соответсвено получает инет от фряхи.
-
- проходил мимо
Re: ipfw не загружает правила /etc/firewall
FreeBSP писал(а):tcpmssfixNathan писал(а): соединение подымется mp5, после соединения появляетсся интерфейс ng0 на котором и есть интернет.
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: ipfw не загружает правила /etc/firewall
Надо учить матчасть, без указания dns'а на клиенте, ручками или через dhcp, вы будете долго видеть "Ожидается ответ от google.ru"Nathan писал(а):ФРяха выполняет (на данный момент) роль шлюза и DHCP сервера. его задача так же поднять соединение pptp для подключения к нету.snorlov писал(а):Nathan, вы фришку как используете? и при чем тут винда?
а винда при том что этот комп подключен в локалку (где есть стоит фряшка) и соответсвено получает инет от фряхи.
-
- рядовой
- Сообщения: 15
- Зарегистрирован: 2013-08-09 14:44:30
Re: ipfw не загружает правила /etc/firewall
Чувак конечно извини но я выше все четко расписал. Если на клиенте прописывать DNS (и вручную прописывал и DHCP выдавал) сервера сетевуха вешается.snorlov писал(а):Надо учить матчасть, без указания dns'а на клиенте, ручками или через dhcp, вы будете долго видеть "Ожидается ответ от google.ru"Nathan писал(а):ФРяха выполняет (на данный момент) роль шлюза и DHCP сервера. его задача так же поднять соединение pptp для подключения к нету.snorlov писал(а):Nathan, вы фришку как используете? и при чем тут винда?
а винда при том что этот комп подключен в локалку (где есть стоит фряшка) и соответсвено получает инет от фряхи.
что значит вешается: сначала может открыть парус сайтов, потом прекращает и пишет "Ожидает овтет..." пытаюсь отключить сетевуху что бы ее зановго потом сзапустить, происходит следующее, после нажатия "отключить" визуально не какой реакции, ПКМ (правй килк мыши)-> обновить и воля я вижу что сетевуха выклчюелась, далее жму включить, и на этом все табилчка информирует что выполняется влючение и так можно прождать дохрена времени, меня хватило только на 5 минут. помогает только ребут системы.
Почему грешу именно на днс ? потмоу чт оесли не открывать браузер и не пытаться открыть сайт, скайп и ася работают исправно (понятно дело они же обращаются по ip адресам а не по именам домена к серверам своим)
-
- рядовой
- Сообщения: 15
- Зарегистрирован: 2013-08-09 14:44:30
Re: ipfw не загружает правила /etc/firewall
я уже выше написал что сделал так.mak_v_ писал(а):FreeBSP писал(а):tcpmssfixNathan писал(а): соединение подымется mp5, после соединения появляетсся интерфейс ng0 на котором и есть интернет.
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: ipfw не загружает правила /etc/firewall
Nathan, поиски такого рода зависаний начинаются с отключения файера, точнее его делают открытым, проверкой как сама фря бегает по инету, достаочно походить/покачать по ftp серверам и только после этого надо начинать крутить правила файера, mpd.conf хотя бы привел...