открытый ipfw рубит соединения

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Pattern
сержант
Сообщения: 180
Зарегистрирован: 2007-08-30 23:45:54
Откуда: Санкт-Петербург
Контактная информация:

открытый ipfw рубит соединения

Непрочитанное сообщение Pattern » 2010-05-09 17:07:21

Код: Выделить всё

[pattern@myhost /home/pattern]# /etc/rc.d/ipfw start
Flushed all rules.
00100 check-state
00200 divert 10001 ip from any to any via sk0
00300 divert 10002 ip from any to any via lo0
00400 allow tcp from any to any
00500 allow udp from any to any
Firewall rules loaded.
Firewall logging enabled.
[pattern@myhost /home/pattern]# ipfw show
00100       0          0 check-state
00200     360     155093 divert 10001 ip from any to any via sk0
00300       3        240 divert 10002 ip from any to any via lo0
00400     360     155093 allow tcp from any to any
00500       0          0 allow udp from any to any
65535 2560485 2138165437 allow ip from any to any
[pattern@myhost /home/pattern]# telnet mail.myhost.ru 143
Trying 123.123.123.123...
^C
[pattern@myhost /home/pattern]# /etc/rc.d/ipfw stop
net.inet.ip.fw.enable: 1 -> 0
net.inet6.ip6.fw.enable: 1 -> 0
[pattern@myhost /home/pattern]# telnet mail.myhost.ru 143
Trying 123.123.123.123...
Connected to mail.myhost.ru.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE AUTH=PLAIN] dovecot MUA ready
^]
telnet> quit
Connection closed.
[pattern@myhost /home/pattern]#
Ничего не понимаю, всё открыто, заходи бери что хочу, тем не менее с локального хоста при поднятии ipfw ни на один из сервисов не могу зайти (21, 22, 25, 80, 110, 143 и т.п.). Однако с удалённой любой машины - пускает без проблем. Что не так то?
Your bunny wrote: its not a bug, this is a feature, actually... ;)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

Re: открытый ipfw рубит соединения

Непрочитанное сообщение Гость » 2010-05-09 19:30:00

Код: Выделить всё

00300 divert 10002 ip from any to any via lo0
А нафига это правило?

Аватара пользователя
Pattern
сержант
Сообщения: 180
Зарегистрирован: 2007-08-30 23:45:54
Откуда: Санкт-Петербург
Контактная информация:

Re: открытый ipfw рубит соединения

Непрочитанное сообщение Pattern » 2010-05-09 19:31:42

Гость писал(а):А нафига это правило?
для ipacctd, снимаю статы с "петли"
Your bunny wrote: its not a bug, this is a feature, actually... ;)

Аватара пользователя
Pattern
сержант
Сообщения: 180
Зарегистрирован: 2007-08-30 23:45:54
Откуда: Санкт-Петербург
Контактная информация:

Re: открытый ipfw рубит соединения

Непрочитанное сообщение Pattern » 2010-05-09 19:47:04

Ну спасибо тебе гость! Действительно проблема в этом и заключалась, убил это правило и всё заработало. :good:
Your bunny wrote: its not a bug, this is a feature, actually... ;)