ipfw не загружает правила /etc/firewall

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Nathan
рядовой
Сообщения: 15
Зарегистрирован: 2013-08-09 14:44:30

ipfw не загружает правила /etc/firewall

Непрочитанное сообщение Nathan » 2013-09-29 11:28:09

После ребута системы, правила прописаные /etc/firewall не загружаются. Если сделать ipfw restart то они успешно применяются сразу, если ребутнуть систему, правил опять нету.
думаю в rc.conf накосячил и не вижу в плотную проблему т.к. других объяснений не вижу...
rc.conf
rcconf.png

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: ipfw не загружает правила /etc/firewall

Непрочитанное сообщение FreeBSP » 2013-09-29 16:34:54

cat /etc/firewall
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

lordlev
рядовой
Сообщения: 33
Зарегистрирован: 2012-12-02 8:51:16

Re: ipfw не загружает правила /etc/firewall

Непрочитанное сообщение lordlev » 2013-09-30 8:10:01

Или присвоить em0 статический адрес или делать задержку до получения ейной адреса.
Голосую за первый вариант.

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: ipfw не загружает правила /etc/firewall

Непрочитанное сообщение snorlov » 2013-09-30 8:53:56

Nathan писал(а):После ребута системы, правила прописаные /etc/firewall не загружаются. Если сделать ipfw restart то они успешно применяются сразу, если ребутнуть систему, правил опять нету.
думаю в rc.conf накосячил и не вижу в плотную проблему т.к. других объяснений не вижу...
rc.conf
Я правильно из картинки понял, что вы привязываете файер на интерфейс em0, который получает ip от провайдера по DHCP?

Nathan
рядовой
Сообщения: 15
Зарегистрирован: 2013-08-09 14:44:30

Re: ipfw не загружает правила /etc/firewall

Непрочитанное сообщение Nathan » 2013-10-01 11:04:18

Прошу прощения что сразу не догадался все показать, торопился...
1. С такими параметрами собрал ядро
core.png
2. Вот так выглядит после загрузки системы
load.png
3. А вот так после ipfw restart
firewall2.png
4. конфиг в /etc/firewall
firewall.png
Тэйбл закоментил т.к. если делать рестарт с ним, ругается что уже запись есть, на flush'ить перед рестартом, а мне это надоело делать поэтмоу т.к. эта запись сохраняется после перезагрузки, решил ее не трогать.

Далее, есть две сетевухи
em0 - в не воткнут провод провайдера, интернет получает после подключения по pptp
em1 - провод в свич и далее от свич в локалку
соединение подымется mp5, после соединения появляетсся интерфейс ng0 на котором и есть интернет.

PS прошу сильно не пинать я только начал осваивать fr'яшку

для snorlov Да, провайдер выдает все по DHCP на этом интерфейсе.

Nathan
рядовой
Сообщения: 15
Зарегистрирован: 2013-08-09 14:44:30

Re: ipfw не загружает правила /etc/firewall

Непрочитанное сообщение Nathan » 2013-10-01 11:06:51

lordlev писал(а):Или присвоить em0 статический адрес или делать задержку до получения ейной адреса.
Голосую за первый вариант.
Статику не могу прописать т.к. провайдер выдает данные, а вот как реализовать задежку подробнее можно ?

lordlev
рядовой
Сообщения: 33
Зарегистрирован: 2012-12-02 8:51:16

Re: ipfw не загружает правила /etc/firewall

Непрочитанное сообщение lordlev » 2013-10-01 11:35:59

Как-то так :
В /etc/ppp/ создаем скрипт и называем его ip-up он выполняется после подключении.
Вот в тудой и впихиваем правила ipfw.
И рулим em1 - внутренний, ng0 - внешний.

Это теория. Практика за тобой :)
PS. Я б запинал прова на статический IР

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: ipfw не загружает правила /etc/firewall

Непрочитанное сообщение snorlov » 2013-10-01 11:37:49

У mpd есть скрипты, котрые можно выполнить по поднятию/опусканию интерфейса, туда и впишите ваш скрипт перезапуска файера...
Кстати переменная FIREWALL_TYPE определяет метку в файле /etc/firewall, а сам скрипт определяет переменной FIREWALL_SCRIPT

Nathan
рядовой
Сообщения: 15
Зарегистрирован: 2013-08-09 14:44:30

Re: ipfw не загружает правила /etc/firewall

Непрочитанное сообщение Nathan » 2013-10-01 11:59:00

snorlov писал(а):У mpd есть скрипты, котрые можно выполнить по поднятию/опусканию интерфейса, туда и впишите ваш скрипт перезапуска файера...
Кстати переменная FIREWALL_TYPE определяет метку в файле /etc/firewall, а сам скрипт определяет переменной FIREWALL_SCRIPT
Замечание не в первый раз вижу это и вот мне не понятно... вот к примеру тут без скрипта все опасно. Так же в хендбуке написано что type задается либо параметром, либо абсолютнысм путем до файла в котором описываются правила...

Я вижу 2 варианта
1. Вы просто этого не знали (простите не хочу критиковать ваш уровень знаний, не в обиду сказано)
2. В версии 9,1( ситуация изменилась и в tupe уже нельзя писать файл, а только в script'e

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: ipfw не загружает правила /etc/firewall

Непрочитанное сообщение snorlov » 2013-10-01 13:45:31

Nathan писал(а):
snorlov писал(а): Кстати переменная FIREWALL_TYPE определяет метку в файле /etc/firewall, а сам скрипт определяет переменной FIREWALL_SCRIPT
Замечание не в первый раз вижу это и вот мне не понятно... вот к примеру тут без скрипта все опасно. Так же в хендбуке написано что type задается либо параметром, либо абсолютнысм путем до файла в котором описываются правила...

Я вижу 2 варианта
1. Вы просто этого не знали (простите не хочу критиковать ваш уровень знаний, не в обиду сказано)
2. В версии 9,1( ситуация изменилась и в tupe уже нельзя писать файл, а только в script'e
Я в своем посте чуть-чуть ошибся: FIREWALL_TYPE определяет метку в скрипте, а какой скрипт это будет определяется FIREWALL_SCRIPT
У вас по умолчанию стартует скрипт rc.firewall, в котором значение вашей переменной firewall_type приводит к выполнению секции, помечанной в нем *, а потом вы ручками или через что-то запускаете скрипт /etc/firewall и у вас все начинает работать...
Так что меняйте в вашем rc.conf как вам предложено
т.е. вместо

Код: Выделить всё

firewall_type="/etc/firewall"="/etc/firewall"
впишите

Код: Выделить всё

firewall_script="/etc/firewall"
Хендбук конечно хорошо, вот только некоторые главы в нем писаны фиг знает когда...

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: ipfw не загружает правила /etc/firewall

Непрочитанное сообщение snorlov » 2013-10-01 14:02:05

Еще посмотрите в ваш /etc/defaults/rc.conf и убедитесь, что значения этих переменных по умолчанию равны

Код: Выделить всё

firewall_type="UNKNOWN"
firewall_script="/etc/rc.firewall"

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: ipfw не загружает правила /etc/firewall

Непрочитанное сообщение FreeBSP » 2013-10-01 14:05:23

Изображение
сори что рисунком
в /etc/rc.firewall в конце

Код: Выделить всё

534 *)
535         if [ -r "${firewall_type}" ]; then
536                 ${fwcmd} ${firewall_flags} ${firewall_type}
537         fi
538         ;;
539 esac
Вложения
01.10.png
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Nathan
рядовой
Сообщения: 15
Зарегистрирован: 2013-08-09 14:44:30

Re: ipfw не загружает правила /etc/firewall

Непрочитанное сообщение Nathan » 2013-10-03 11:31:17

Всем большое спасибо за помощь !
Разобрался...
В scripts были полностью правы, а также то что надо после подлкючения к провайдеру выполнять скипт.

Еще один вопрос интересует.

Итак сервер на фряхе у меня выполняет роль шлюза
1. Сетевуха идет на провайдера
2. В общий нет
Пока DHCP сервер я на нем не настроил и поэтому все вбиваю в ручную... и тут у меня какая то хрень...
Настраиваю в винде:
Даю свободный IP, маску подсети, шлюз мой FreeBSD сервер...
DNS... и вот тут начинается странное, указываю DNS моих провайдеров и сетевуха вешается.. пытаюсь выключить включить не помогает после включения она тупа зависает... Ставлю в DNS IP адрес своего сервера, тогда сайты не грузятся (ну это логично я так думаю ведь мой сервак не DNS сервер)... ставлю DNS гугля (8,8,8,8) все работает... но сайты прогружаются на вид медленно...
Сама же фряха в /etc/resolv.conf прописывает IP тех самых ДНС серверов моего провайдера и все как бы норм у нее...
Встает вопрос, либо я где то что то недонастроил, либо жзе надо еще и DNS сервер подымать что ли ?

Nathan
рядовой
Сообщения: 15
Зарегистрирован: 2013-08-09 14:44:30

Re: ipfw не загружает правила /etc/firewall

Непрочитанное сообщение Nathan » 2013-10-03 11:36:31

update

Сейчас попытался выключить и включить сетевуху (dns гугла) произошло то же самое, зависание и последующий вынужденный ребут системы...

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: ipfw не загружает правила /etc/firewall

Непрочитанное сообщение FreeBSP » 2013-10-03 11:49:41

Nathan писал(а): соединение подымется mp5, после соединения появляетсся интерфейс ng0 на котором и есть интернет.
tcpmssfix
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Nathan
рядовой
Сообщения: 15
Зарегистрирован: 2013-08-09 14:44:30

Re: ipfw не загружает правила /etc/firewall

Непрочитанное сообщение Nathan » 2013-10-03 12:21:09

FreeBSP писал(а):
Nathan писал(а): соединение подымется mp5, после соединения появляетсся интерфейс ng0 на котором и есть интернет.
tcpmssfix
А можно разжувать для глупых ?
Поверхностное гугление выдало что в mpd версии 3 был такой баг, но у меня 5 версия как бы подозреваю должны исправить...

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: ipfw не загружает правила /etc/firewall

Непрочитанное сообщение FreeBSP » 2013-10-03 13:27:10

set iface enable tcpmssfix
http://mpd.sourceforge.net/doc5/mpd28.html#28
иогда решает проблему "сайты медлено грузятся"
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Nathan
рядовой
Сообщения: 15
Зарегистрирован: 2013-08-09 14:44:30

Re: ipfw не загружает правила /etc/firewall

Непрочитанное сообщение Nathan » 2013-10-05 13:20:42

FreeBSP писал(а):set iface enable tcpmssfix
http://mpd.sourceforge.net/doc5/mpd28.html#28
иогда решает проблему "сайты медлено грузятся"
Собственно так и сделал... но проблема как оказалось не в этом.

После того как загрузится комп, скайп и ася подцепляется нормально и они работают. Дальще если открыть браузер и попытатся загрузить страницу вот с этого момента и начинается ахинея, иногда сайты открываются и работают какое то время иногда сразу нет, после первого обращения сайта начинается хаос так сказать, если при открытии страницы я вижу что долго светится "Ожидается ответ от google.ru" то сразу станвоится поянтно что уже он не загрузится, попытка выключить и включить сетевой адаптер (на компе Windows все делается замечу) вешает к ебеням сетевой адаптер и помогает только ребут. По логике вещей "пиздец" приходит в тот момент когда я пытаюсь открыть сайт, т.е. при перво же dns запросе. Почему имено на DNS грешу ?! Потому что если в нем прописать ip моего шлюза, таких висяков нету, но и сайты понятное дело не грузятся, только скайп и ася.

Собственно я в тупике, во первых не ясно почему любой DNS сервер вызывает такой пиздец. Куда капать ?
Второе мне вот то же не ясно, раньше у меня инет подключался на роутере и он же был DHCP сервером, винде он выдавал в качестве DNS сервера, свой адрес, хотя настроек DNS на нем нету в принципе...

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: ipfw не загружает правила /etc/firewall

Непрочитанное сообщение snorlov » 2013-10-06 18:26:00

Nathan, вы фришку как используете? и при чем тут винда?

Nathan
рядовой
Сообщения: 15
Зарегистрирован: 2013-08-09 14:44:30

Re: ipfw не загружает правила /etc/firewall

Непрочитанное сообщение Nathan » 2013-10-07 22:59:32

snorlov писал(а):Nathan, вы фришку как используете? и при чем тут винда?
ФРяха выполняет (на данный момент) роль шлюза и DHCP сервера. его задача так же поднять соединение pptp для подключения к нету.
а винда при том что этот комп подключен в локалку (где есть стоит фряшка) и соответсвено получает инет от фряхи.

mak_v_
проходил мимо

Re: ipfw не загружает правила /etc/firewall

Непрочитанное сообщение mak_v_ » 2013-10-08 0:53:01

FreeBSP писал(а):
Nathan писал(а): соединение подымется mp5, после соединения появляетсся интерфейс ng0 на котором и есть интернет.
tcpmssfix

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: ipfw не загружает правила /etc/firewall

Непрочитанное сообщение snorlov » 2013-10-08 8:33:59

Nathan писал(а):
snorlov писал(а):Nathan, вы фришку как используете? и при чем тут винда?
ФРяха выполняет (на данный момент) роль шлюза и DHCP сервера. его задача так же поднять соединение pptp для подключения к нету.
а винда при том что этот комп подключен в локалку (где есть стоит фряшка) и соответсвено получает инет от фряхи.
Надо учить матчасть, без указания dns'а на клиенте, ручками или через dhcp, вы будете долго видеть "Ожидается ответ от google.ru"

Nathan
рядовой
Сообщения: 15
Зарегистрирован: 2013-08-09 14:44:30

Re: ipfw не загружает правила /etc/firewall

Непрочитанное сообщение Nathan » 2013-10-08 12:25:48

snorlov писал(а):
Nathan писал(а):
snorlov писал(а):Nathan, вы фришку как используете? и при чем тут винда?
ФРяха выполняет (на данный момент) роль шлюза и DHCP сервера. его задача так же поднять соединение pptp для подключения к нету.
а винда при том что этот комп подключен в локалку (где есть стоит фряшка) и соответсвено получает инет от фряхи.
Надо учить матчасть, без указания dns'а на клиенте, ручками или через dhcp, вы будете долго видеть "Ожидается ответ от google.ru"
Чувак конечно извини но я выше все четко расписал. Если на клиенте прописывать DNS (и вручную прописывал и DHCP выдавал) сервера сетевуха вешается.
что значит вешается: сначала может открыть парус сайтов, потом прекращает и пишет "Ожидает овтет..." пытаюсь отключить сетевуху что бы ее зановго потом сзапустить, происходит следующее, после нажатия "отключить" визуально не какой реакции, ПКМ (правй килк мыши)-> обновить и воля я вижу что сетевуха выклчюелась, далее жму включить, и на этом все табилчка информирует что выполняется влючение и так можно прождать дохрена времени, меня хватило только на 5 минут. помогает только ребут системы.
Почему грешу именно на днс ? потмоу чт оесли не открывать браузер и не пытаться открыть сайт, скайп и ася работают исправно (понятно дело они же обращаются по ip адресам а не по именам домена к серверам своим)

Nathan
рядовой
Сообщения: 15
Зарегистрирован: 2013-08-09 14:44:30

Re: ipfw не загружает правила /etc/firewall

Непрочитанное сообщение Nathan » 2013-10-08 12:26:26

mak_v_ писал(а):
FreeBSP писал(а):
Nathan писал(а): соединение подымется mp5, после соединения появляетсся интерфейс ng0 на котором и есть интернет.
tcpmssfix
я уже выше написал что сделал так.

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: ipfw не загружает правила /etc/firewall

Непрочитанное сообщение snorlov » 2013-10-08 13:12:08

Nathan, поиски такого рода зависаний начинаются с отключения файера, точнее его делают открытым, проверкой как сама фря бегает по инету, достаочно походить/покачать по ftp серверам и только после этого надо начинать крутить правила файера, mpd.conf хотя бы привел...