Страница 1 из 1
ipfw +Freebsd7.1
Добавлено: 2009-02-16 15:55:47
trolik
uname -m
Код: Выделить всё
FreeBSD 7.1-RELEASE #0: Mon Feb 16 14:57:59 MSK 2009
ядро собранно с параметрами
Код: Выделить всё
################# for Firewall
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
options IPFIREWALL_NAT
options LIBALIAS
options HZ=1000
options IPSTEALTH
options DEVICE_POLLING
options IPFIREWALL_DEFAULT_TO_ACCEPT
в rc.conf
Код: Выделить всё
....................
icmp_bandlim="YES"
tcp_drop_synfin="YES"
icmp_drop_redirect="YES"
......................
firewall_enable="YES"
firewall_type="UNKNOWN"
firewall_script="\etc\rc.firewall"
firewall_logging="YES"
firewall_nat_enable="YES"
firewall_nat_interfece="xl0"
firewall_nat_flags="-m -u "
dummynet_enable="YES"
........
в /etc/rc.firewall
Код: Выделить всё
FwCMD="/sbin/ipfw -q "
# сбрасываем все правила
${FwCMD} -f flush
# сбрасываем все pipe
${FwCMD} -f pipe flush
# сбрасываем очереди
${FwCMD} -f queue flush
# Проверяем - соответствует ли пакет динамическим правилам:
${FwCMD} add check-state
# Разрешаем весь траффик по внутреннему интерфейсу (петле)
# Вообще я во многих местах читал что без него может ничё не заработать вообще
# и прочие страшилки. Работает - почта, апач, .... А вот squid - не работает :)
# так что без него и правда - никуда.
${FwCMD} add deny ip from any to any
после
/etc/rc.d/ipfw restart &
делаю ipfw show
вывод
Код: Выделить всё
/usr/home/trolik/ipfw show
65535 219 24575 allow ip from any to any
Правилаа не применяются!!
Помогите а то мозг ломается.....
Re: ipfw +Freebsd7.1
Добавлено: 2009-02-16 15:59:16
paradox
Re: ipfw +Freebsd7.1
Добавлено: 2009-02-16 16:01:00
zingel
Re: ipfw +Freebsd7.1
Добавлено: 2009-02-16 16:09:58
trolik
paradox писал(а):
у вас винда что ли?
млин точно, делал все ночью спасть хотелось видно.Спасибо счас буду смотреть.
Re: ipfw +Freebsd7.1
Добавлено: 2009-02-16 16:24:59
zingel
Код: Выделить всё
666@zingel [~]$ whois -r xxx.xx.xx.xx | grep descr | sed q
descr: ZAO Pervaya Mebelnaya Fabrika
/me - подавился кофием...представив зачем фабрике AS....бегающего робата с рубанком под управлением freebsd и обратным слешем в конфиге...
Re: ipfw +Freebsd7.1
Добавлено: 2009-02-16 16:28:31
paradox
Re: ipfw +Freebsd7.1
Добавлено: 2009-02-16 16:50:46
trolik
zingel писал(а):Код: Выделить всё
666@zingel [~]$ whois -r xxx.xx.xx.xx | grep descr | sed q
descr: ZAO Pervaya Mebelnaya Fabrika
/me - подавился кофием...представив зачем фабрике AS....бегающего робата с рубанком под управлением freebsd и обратным слешем в конфиге...
ну ну ... зря ты так про рубанок стоит довольно сложное оборудование HOMAG, HOLZMA SKIPPER Со своими заморочками и Freebsd переписанной под это дело... управление ЧПУ. когда полез туда башка уехала от конфигов.
Re: ipfw +Freebsd7.1
Добавлено: 2009-02-16 16:53:02
zingel
trolik писал(а):zingel писал(а):Код: Выделить всё
666@zingel [~]$ whois -r xxx.xx.xx.xx | grep descr | sed q
descr: ZAO Pervaya Mebelnaya Fabrika
/me - подавился кофием...представив зачем фабрике AS....бегающего робата с рубанком под управлением freebsd и обратным слешем в конфиге...
ну ну ... зря ты так про рубанок стоит довольно сложное оборудование HOMAG, HOLZMA SKIPPER Со своими заморочками и Freebsd переписанной под это дело... управление ЧПУ. когда полез туда башка уехала от конфигов.
гыгыгыгы
Re: ipfw +Freebsd7.1
Добавлено: 2009-02-16 16:56:22
trolik
paradox писал(а):
Зачем так злобненько. ???
Спасибо заработал!!!
Re: ipfw +Freebsd7.1
Добавлено: 2009-02-16 16:56:44
zingel
ладно, не обижайся, я пальцем в небо, угадал просто
Re: ipfw +Freebsd7.1
Добавлено: 2009-02-16 17:00:35
trolik
zingel писал(а):ладно, не обижайся, я пальцем в небо, угадал просто
да не сам такой все ок!!
все равно счас буду конфиг писать еще тут кучу тем на откалываю.... Все равно спасибо.
Обучение требует от обучающегося:
1. Смирения
2. Терпения
3. Внимательности.
4. Включать мозг.
по пунктам 4.3. уже накосячил...
))