Страница 1 из 2

ipfw не загружает правила /etc/firewall

Добавлено: 2013-09-29 11:28:09
Nathan
После ребута системы, правила прописаные /etc/firewall не загружаются. Если сделать ipfw restart то они успешно применяются сразу, если ребутнуть систему, правил опять нету.
думаю в rc.conf накосячил и не вижу в плотную проблему т.к. других объяснений не вижу...
rc.conf
rcconf.png

Re: ipfw не загружает правила /etc/firewall

Добавлено: 2013-09-29 16:34:54
FreeBSP
cat /etc/firewall

Re: ipfw не загружает правила /etc/firewall

Добавлено: 2013-09-30 8:10:01
lordlev
Или присвоить em0 статический адрес или делать задержку до получения ейной адреса.
Голосую за первый вариант.

Re: ipfw не загружает правила /etc/firewall

Добавлено: 2013-09-30 8:53:56
snorlov
Nathan писал(а):После ребута системы, правила прописаные /etc/firewall не загружаются. Если сделать ipfw restart то они успешно применяются сразу, если ребутнуть систему, правил опять нету.
думаю в rc.conf накосячил и не вижу в плотную проблему т.к. других объяснений не вижу...
rc.conf
Я правильно из картинки понял, что вы привязываете файер на интерфейс em0, который получает ip от провайдера по DHCP?

Re: ipfw не загружает правила /etc/firewall

Добавлено: 2013-10-01 11:04:18
Nathan
Прошу прощения что сразу не догадался все показать, торопился...
1. С такими параметрами собрал ядро
core.png
2. Вот так выглядит после загрузки системы
load.png
3. А вот так после ipfw restart
firewall2.png
4. конфиг в /etc/firewall
firewall.png
Тэйбл закоментил т.к. если делать рестарт с ним, ругается что уже запись есть, на flush'ить перед рестартом, а мне это надоело делать поэтмоу т.к. эта запись сохраняется после перезагрузки, решил ее не трогать.

Далее, есть две сетевухи
em0 - в не воткнут провод провайдера, интернет получает после подключения по pptp
em1 - провод в свич и далее от свич в локалку
соединение подымется mp5, после соединения появляетсся интерфейс ng0 на котором и есть интернет.

PS прошу сильно не пинать я только начал осваивать fr'яшку

для snorlov Да, провайдер выдает все по DHCP на этом интерфейсе.

Re: ipfw не загружает правила /etc/firewall

Добавлено: 2013-10-01 11:06:51
Nathan
lordlev писал(а):Или присвоить em0 статический адрес или делать задержку до получения ейной адреса.
Голосую за первый вариант.
Статику не могу прописать т.к. провайдер выдает данные, а вот как реализовать задежку подробнее можно ?

Re: ipfw не загружает правила /etc/firewall

Добавлено: 2013-10-01 11:35:59
lordlev
Как-то так :
В /etc/ppp/ создаем скрипт и называем его ip-up он выполняется после подключении.
Вот в тудой и впихиваем правила ipfw.
И рулим em1 - внутренний, ng0 - внешний.

Это теория. Практика за тобой :)
PS. Я б запинал прова на статический IР

Re: ipfw не загружает правила /etc/firewall

Добавлено: 2013-10-01 11:37:49
snorlov
У mpd есть скрипты, котрые можно выполнить по поднятию/опусканию интерфейса, туда и впишите ваш скрипт перезапуска файера...
Кстати переменная FIREWALL_TYPE определяет метку в файле /etc/firewall, а сам скрипт определяет переменной FIREWALL_SCRIPT

Re: ipfw не загружает правила /etc/firewall

Добавлено: 2013-10-01 11:59:00
Nathan
snorlov писал(а):У mpd есть скрипты, котрые можно выполнить по поднятию/опусканию интерфейса, туда и впишите ваш скрипт перезапуска файера...
Кстати переменная FIREWALL_TYPE определяет метку в файле /etc/firewall, а сам скрипт определяет переменной FIREWALL_SCRIPT
Замечание не в первый раз вижу это и вот мне не понятно... вот к примеру тут без скрипта все опасно. Так же в хендбуке написано что type задается либо параметром, либо абсолютнысм путем до файла в котором описываются правила...

Я вижу 2 варианта
1. Вы просто этого не знали (простите не хочу критиковать ваш уровень знаний, не в обиду сказано)
2. В версии 9,1( ситуация изменилась и в tupe уже нельзя писать файл, а только в script'e

Re: ipfw не загружает правила /etc/firewall

Добавлено: 2013-10-01 13:45:31
snorlov
Nathan писал(а):
snorlov писал(а): Кстати переменная FIREWALL_TYPE определяет метку в файле /etc/firewall, а сам скрипт определяет переменной FIREWALL_SCRIPT
Замечание не в первый раз вижу это и вот мне не понятно... вот к примеру тут без скрипта все опасно. Так же в хендбуке написано что type задается либо параметром, либо абсолютнысм путем до файла в котором описываются правила...

Я вижу 2 варианта
1. Вы просто этого не знали (простите не хочу критиковать ваш уровень знаний, не в обиду сказано)
2. В версии 9,1( ситуация изменилась и в tupe уже нельзя писать файл, а только в script'e
Я в своем посте чуть-чуть ошибся: FIREWALL_TYPE определяет метку в скрипте, а какой скрипт это будет определяется FIREWALL_SCRIPT
У вас по умолчанию стартует скрипт rc.firewall, в котором значение вашей переменной firewall_type приводит к выполнению секции, помечанной в нем *, а потом вы ручками или через что-то запускаете скрипт /etc/firewall и у вас все начинает работать...
Так что меняйте в вашем rc.conf как вам предложено
т.е. вместо

Код: Выделить всё

firewall_type="/etc/firewall"="/etc/firewall"
впишите

Код: Выделить всё

firewall_script="/etc/firewall"
Хендбук конечно хорошо, вот только некоторые главы в нем писаны фиг знает когда...

Re: ipfw не загружает правила /etc/firewall

Добавлено: 2013-10-01 14:02:05
snorlov
Еще посмотрите в ваш /etc/defaults/rc.conf и убедитесь, что значения этих переменных по умолчанию равны

Код: Выделить всё

firewall_type="UNKNOWN"
firewall_script="/etc/rc.firewall"

Re: ipfw не загружает правила /etc/firewall

Добавлено: 2013-10-01 14:05:23
FreeBSP
Изображение
сори что рисунком
в /etc/rc.firewall в конце

Код: Выделить всё

534 *)
535         if [ -r "${firewall_type}" ]; then
536                 ${fwcmd} ${firewall_flags} ${firewall_type}
537         fi
538         ;;
539 esac

Re: ipfw не загружает правила /etc/firewall

Добавлено: 2013-10-03 11:31:17
Nathan
Всем большое спасибо за помощь !
Разобрался...
В scripts были полностью правы, а также то что надо после подлкючения к провайдеру выполнять скипт.

Еще один вопрос интересует.

Итак сервер на фряхе у меня выполняет роль шлюза
1. Сетевуха идет на провайдера
2. В общий нет
Пока DHCP сервер я на нем не настроил и поэтому все вбиваю в ручную... и тут у меня какая то хрень...
Настраиваю в винде:
Даю свободный IP, маску подсети, шлюз мой FreeBSD сервер...
DNS... и вот тут начинается странное, указываю DNS моих провайдеров и сетевуха вешается.. пытаюсь выключить включить не помогает после включения она тупа зависает... Ставлю в DNS IP адрес своего сервера, тогда сайты не грузятся (ну это логично я так думаю ведь мой сервак не DNS сервер)... ставлю DNS гугля (8,8,8,8) все работает... но сайты прогружаются на вид медленно...
Сама же фряха в /etc/resolv.conf прописывает IP тех самых ДНС серверов моего провайдера и все как бы норм у нее...
Встает вопрос, либо я где то что то недонастроил, либо жзе надо еще и DNS сервер подымать что ли ?

Re: ipfw не загружает правила /etc/firewall

Добавлено: 2013-10-03 11:36:31
Nathan
update

Сейчас попытался выключить и включить сетевуху (dns гугла) произошло то же самое, зависание и последующий вынужденный ребут системы...

Re: ipfw не загружает правила /etc/firewall

Добавлено: 2013-10-03 11:49:41
FreeBSP
Nathan писал(а): соединение подымется mp5, после соединения появляетсся интерфейс ng0 на котором и есть интернет.
tcpmssfix

Re: ipfw не загружает правила /etc/firewall

Добавлено: 2013-10-03 12:21:09
Nathan
FreeBSP писал(а):
Nathan писал(а): соединение подымется mp5, после соединения появляетсся интерфейс ng0 на котором и есть интернет.
tcpmssfix
А можно разжувать для глупых ?
Поверхностное гугление выдало что в mpd версии 3 был такой баг, но у меня 5 версия как бы подозреваю должны исправить...

Re: ipfw не загружает правила /etc/firewall

Добавлено: 2013-10-03 13:27:10
FreeBSP
set iface enable tcpmssfix
http://mpd.sourceforge.net/doc5/mpd28.html#28
иогда решает проблему "сайты медлено грузятся"

Re: ipfw не загружает правила /etc/firewall

Добавлено: 2013-10-05 13:20:42
Nathan
FreeBSP писал(а):set iface enable tcpmssfix
http://mpd.sourceforge.net/doc5/mpd28.html#28
иогда решает проблему "сайты медлено грузятся"
Собственно так и сделал... но проблема как оказалось не в этом.

После того как загрузится комп, скайп и ася подцепляется нормально и они работают. Дальще если открыть браузер и попытатся загрузить страницу вот с этого момента и начинается ахинея, иногда сайты открываются и работают какое то время иногда сразу нет, после первого обращения сайта начинается хаос так сказать, если при открытии страницы я вижу что долго светится "Ожидается ответ от google.ru" то сразу станвоится поянтно что уже он не загрузится, попытка выключить и включить сетевой адаптер (на компе Windows все делается замечу) вешает к ебеням сетевой адаптер и помогает только ребут. По логике вещей "пиздец" приходит в тот момент когда я пытаюсь открыть сайт, т.е. при перво же dns запросе. Почему имено на DNS грешу ?! Потому что если в нем прописать ip моего шлюза, таких висяков нету, но и сайты понятное дело не грузятся, только скайп и ася.

Собственно я в тупике, во первых не ясно почему любой DNS сервер вызывает такой пиздец. Куда капать ?
Второе мне вот то же не ясно, раньше у меня инет подключался на роутере и он же был DHCP сервером, винде он выдавал в качестве DNS сервера, свой адрес, хотя настроек DNS на нем нету в принципе...

Re: ipfw не загружает правила /etc/firewall

Добавлено: 2013-10-06 18:26:00
snorlov
Nathan, вы фришку как используете? и при чем тут винда?

Re: ipfw не загружает правила /etc/firewall

Добавлено: 2013-10-07 22:59:32
Nathan
snorlov писал(а):Nathan, вы фришку как используете? и при чем тут винда?
ФРяха выполняет (на данный момент) роль шлюза и DHCP сервера. его задача так же поднять соединение pptp для подключения к нету.
а винда при том что этот комп подключен в локалку (где есть стоит фряшка) и соответсвено получает инет от фряхи.

Re: ipfw не загружает правила /etc/firewall

Добавлено: 2013-10-08 0:53:01
mak_v_
FreeBSP писал(а):
Nathan писал(а): соединение подымется mp5, после соединения появляетсся интерфейс ng0 на котором и есть интернет.
tcpmssfix

Re: ipfw не загружает правила /etc/firewall

Добавлено: 2013-10-08 8:33:59
snorlov
Nathan писал(а):
snorlov писал(а):Nathan, вы фришку как используете? и при чем тут винда?
ФРяха выполняет (на данный момент) роль шлюза и DHCP сервера. его задача так же поднять соединение pptp для подключения к нету.
а винда при том что этот комп подключен в локалку (где есть стоит фряшка) и соответсвено получает инет от фряхи.
Надо учить матчасть, без указания dns'а на клиенте, ручками или через dhcp, вы будете долго видеть "Ожидается ответ от google.ru"

Re: ipfw не загружает правила /etc/firewall

Добавлено: 2013-10-08 12:25:48
Nathan
snorlov писал(а):
Nathan писал(а):
snorlov писал(а):Nathan, вы фришку как используете? и при чем тут винда?
ФРяха выполняет (на данный момент) роль шлюза и DHCP сервера. его задача так же поднять соединение pptp для подключения к нету.
а винда при том что этот комп подключен в локалку (где есть стоит фряшка) и соответсвено получает инет от фряхи.
Надо учить матчасть, без указания dns'а на клиенте, ручками или через dhcp, вы будете долго видеть "Ожидается ответ от google.ru"
Чувак конечно извини но я выше все четко расписал. Если на клиенте прописывать DNS (и вручную прописывал и DHCP выдавал) сервера сетевуха вешается.
что значит вешается: сначала может открыть парус сайтов, потом прекращает и пишет "Ожидает овтет..." пытаюсь отключить сетевуху что бы ее зановго потом сзапустить, происходит следующее, после нажатия "отключить" визуально не какой реакции, ПКМ (правй килк мыши)-> обновить и воля я вижу что сетевуха выклчюелась, далее жму включить, и на этом все табилчка информирует что выполняется влючение и так можно прождать дохрена времени, меня хватило только на 5 минут. помогает только ребут системы.
Почему грешу именно на днс ? потмоу чт оесли не открывать браузер и не пытаться открыть сайт, скайп и ася работают исправно (понятно дело они же обращаются по ip адресам а не по именам домена к серверам своим)

Re: ipfw не загружает правила /etc/firewall

Добавлено: 2013-10-08 12:26:26
Nathan
mak_v_ писал(а):
FreeBSP писал(а):
Nathan писал(а): соединение подымется mp5, после соединения появляетсся интерфейс ng0 на котором и есть интернет.
tcpmssfix
я уже выше написал что сделал так.

Re: ipfw не загружает правила /etc/firewall

Добавлено: 2013-10-08 13:12:08
snorlov
Nathan, поиски такого рода зависаний начинаются с отключения файера, точнее его делают открытым, проверкой как сама фря бегает по инету, достаочно походить/покачать по ftp серверам и только после этого надо начинать крутить правила файера, mpd.conf хотя бы привел...