IPFW table unknown

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Overseer
сержант
Сообщения: 221
Зарегистрирован: 2008-03-20 23:00:42

IPFW table unknown

Непрочитанное сообщение Overseer » 2021-10-24 22:58:01

Приветствую всех,

работал у меня фаервол, я обновил FreeBSD до 13-й ветки и фаервол отсох. Т.е. как отсох, просто в дефолте его не было. Я собрал модуль, подгрузил и все накрылось, т.к. фаервол по дефолту закрылся от всего и положил на правила хм, ну вы поняли.

В файле с правилами всего несколько строк, табличка с черным списком и пара правил. Сначала наполняется черный список (это работает), а потом идет строка:

Код: Выделить всё

add 9 deny all from table(13) to me
И на этом фаервол затыкается:

Код: Выделить всё

Line 11: hostname ``table(13)'' unknown
Пробовал экранировать скобки, брать в кавычки "table(13)" - монопенисуарно.
В rc.conf:

Код: Выделить всё

firewall_enable="YES"
firewall_type="/etc/firewall.rc"
Если выполнить в консоли, то правило добавляется:

Код: Выделить всё

~> ipfw add 8 deny all from table\(13\) to me
00008 deny ip from table(13) to me
ЧЯДНТ? :cz2:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Overseer
сержант
Сообщения: 221
Зарегистрирован: 2008-03-20 23:00:42

IPFW table unknown

Непрочитанное сообщение Overseer » 2021-10-24 23:10:44

Проблема оказалась не там...

Код: Выделить всё

add 9 deny all from table(13) to me
работает без проблем, но вот самая первая строчка:

Код: Выделить всё

-f flush
почему-то препятствует загрузке всех правил вообще. Поркуа?..

Overseer
сержант
Сообщения: 221
Зарегистрирован: 2008-03-20 23:00:42

IPFW table unknown

Непрочитанное сообщение Overseer » 2021-10-24 23:16:14

В общем, вот так работает без проблем:

Код: Выделить всё

-q -f flush
-q -f table 13 flush