Страница 1 из 1
ipfw непоняточка
Добавлено: 2012-09-04 21:06:41
psy11
Здравствуйте! Позвольте нубский вопрос...
как узнать с каким конфигом запускается ipfw, ну всмысле как называется и где лежит скрипт.
Просто ipfw show показывает набор работающих правил, а в файле /etc/rc.firewall стоковый конфиг...
Спасибо!
Re: ipfw непоняточка
Добавлено: 2012-09-04 21:35:46
terminus
Re: ipfw непоняточка
Добавлено: 2012-09-04 21:38:21
psy11
firewall_enable="YES"
и всё. а откуда он конфиг берёт?
Re: ipfw непоняточка
Добавлено: 2012-09-04 21:48:06
шёл_мимо
psy11 писал(а):firewall_enable="YES"
и всё. а откуда он конфиг берёт?
отсюда и берёт /etc/rc.firewall по умолчанию
в rc.conf добавить firewall_type="OPEN"
Re: ipfw непоняточка
Добавлено: 2012-09-04 22:00:00
psy11
ну так те правила, которые показывает
не соответствуют прописанным в
. Такое может быть?
И зачем firewall_type="OPEN"
Re: ipfw непоняточка
Добавлено: 2012-09-04 22:15:11
snorlov
rc.fiewall - это скрипт загрузки правил для ipfw, определеной по умолчанию в системе и вы его можете переопределить, этот скрипт грузит правила, которые находятся в секции, определяемой переменной firewall_type, если она не определена, то по умолчанию ее значение CLOSE. Посмотрите содержимое rc.firewall и все вам станет ясно....
Re: ipfw непоняточка
Добавлено: 2012-09-04 22:23:06
snorlov
snorlov писал(а): то по умолчанию ее значение CLOSE
Не CLOSE, а UNKNOW, но в конечном итоге файер все отключает...
Re: ipfw непоняточка
Добавлено: 2012-09-04 22:41:30
psy11
Ребят, может я туплю конечно... но есть сервер, боевой, на нем крутится почта, squid, apache... ipfw редиректит локалку на сквид, работают правила нат и фильтрации... НО в /etc/rc.firewall нет ни строчки из рабочих правил, там только стоковые примеры.
Re: ipfw непоняточка
Добавлено: 2012-09-05 7:03:12
шёл_мимо
psy11 писал(а):Ребят, может я туплю конечно... но есть сервер, боевой, на нем крутится почта, squid, apache... ipfw редиректит локалку на сквид, работают правила нат и фильтрации... НО в /etc/rc.firewall нет ни строчки из рабочих правил, там только стоковые примеры.
Значит используется самописный скрипт.
Обычно в rc.conf указывают путь к скрипту firewall_script="тута_путь_до_скрипта"
или может быть скрипт срабатывающий при загрузке системы, обычно размещают в /usr/local/etc/rc.d
скрипт может обзываться как угодно(зависит от фантазии создателя)
Можно запустить поиск по содержимому файла, из того что выдаёт ipfw show.
Re: ipfw непоняточка
Добавлено: 2012-09-05 8:38:11
chipset
А подобной записи в rc.conf нету?
Re: ipfw непоняточка
Добавлено: 2012-09-05 8:57:33
snorlov
psy11 писал(а):Ребят, может я туплю конечно... но есть сервер, боевой, на нем крутится почта, squid, apache... ipfw редиректит локалку на сквид, работают правила нат и фильтрации... НО в /etc/rc.firewall нет ни строчки из рабочих правил, там только стоковые примеры.
Приведи rc.conf
Re: ipfw непоняточка
Добавлено: 2012-09-05 14:12:22
терминус
может быть какой-нить криворукий линуксойд привыкший к помойке Linux прописал запуск скрипта в cron или в /etc/rc.d или /usr/local/etc/rc.d
посмотрите там
Код: Выделить всё
cat /etc/crontab
cat /etc/rc.local
crontab -e
ls /etc/rc.d
ls /usr/locat/etc/rc.d
в крайнем случае вывод dmesg может вто0то прояснить.
Re: ipfw непоняточка
Добавлено: 2012-09-05 19:30:57
psy11
Да) Всем спасибо большое, действительно в /usr/local/etc/rc.d лежал скрипт, о котором в rc.conf ни слова.