Страница 1 из 1
Удаленная настройка IPFW
Добавлено: 2008-08-09 1:34:18
kostyk
Ос FreeBsd 6.3
Подскажите пожалуйста, после firewall_enable="YES" и перезагрузки удаленного сервера, фаервол использует по умолчанию deny all from any to any, как это можно обойти?
Re: Удаленная настройка IPFW
Добавлено: 2008-08-09 6:24:25
zg
можно собрать ядро с опцией IPFIREWALL_DEFAULT_TO_ACCEPT
Re: Удаленная настройка IPFW
Добавлено: 2008-08-09 9:33:09
Alex Keda
написать файрволл и указать путь к его скрипту
Re: Удаленная настройка IPFW
Добавлено: 2008-08-09 12:26:32
kostyk
lissyara писал(а):написать файрволл и указать путь к его скрипту
Не понял, что значит написать файрволл?
Re: Удаленная настройка IPFW
Добавлено: 2008-08-09 12:27:56
zg
kostyk писал(а):Не понял, что значит написать файрволл?
скрипт подобный /etc/rc.firewall
Re: Удаленная настройка IPFW
Добавлено: 2008-08-09 13:03:29
Susic
Или указать тип фаервола открытый
.
Re: Удаленная настройка IPFW
Добавлено: 2008-08-10 8:34:27
dikens3
kostyk писал(а):Ос FreeBsd 6.3
Подскажите пожалуйста, после firewall_enable="YES" и перезагрузки удаленного сервера, фаервол использует по умолчанию deny all from any to any, как это можно обойти?
Тренироваться нужно на кошках, а не рабочих серверах.
Re: Удаленная настройка IPFW
Добавлено: 2008-08-13 13:52:29
kostyk
Прописал в rc.conf отдельный файл с правилами фаерволла rc.ipfw
в этом файле всего одно правило и выглядит правило так:
0100 allow all from any to any
Ребутнул сервак, и опять не пускает!
Что не так сделал?
Re: Удаленная настройка IPFW
Добавлено: 2008-08-13 13:53:42
dikens3
ipfw show сюда.
Re: Удаленная настройка IPFW
Добавлено: 2008-08-13 14:04:03
kostyk
dikens3 писал(а):ipfw show сюда.
Сервак удаленный жду пока поднимут!
А когда поднимут то enable_firewall="NO"
Re: Удаленная настройка IPFW
Добавлено: 2008-08-13 16:26:06
zg
kostyk писал(а):Сервак удаленный жду пока поднимут!
dikens3 писал(а):Тренироваться нужно на кошках, а не рабочих серверах.
ты хоть rc.local создай чтоли, если кошек нет
Код: Выделить всё
/etc/rc.local
------------
ipfw add 10 allow from any to any
, а по номеру добавленных правил будешь определять что сработало, а что нет. И дай вывод rc.conf
Re: Удаленная настройка IPFW
Добавлено: 2008-08-13 17:48:05
skeletor
kostyk писал(а):
... enable_firewall="NO"
Правильнее будет так
Re: Удаленная настройка IPFW
Добавлено: 2008-08-13 18:34:28
kostyk
zg писал(а):kostyk писал(а):Сервак удаленный жду пока поднимут!
dikens3 писал(а):Тренироваться нужно на кошках, а не рабочих серверах.
ты хоть rc.local создай чтоли, если кошек нет
Код: Выделить всё
/etc/rc.local
------------
ipfw add 10 allow from any to any
, а по номеру добавленных правил будешь определять что сработало, а что нет. И дай вывод rc.conf
Зачем создавать rc.local????
Все правила я указал читать из rc.ipfw!!!!
Re: Удаленная настройка IPFW
Добавлено: 2008-08-13 20:16:59
zg
kostyk писал(а):Зачем создавать rc.local????
таблетка от кривых рук
Re: Удаленная настройка IPFW
Добавлено: 2008-09-04 0:11:53
Romeo
Помогите пожалуйста советом. Не хочу новую бездарную тему создавать.
1) Как настраивать firewall и др. полезности для DHCP ???
Уже кучу статей перекопал - везде статика !!
2) Как просмотреть лог ipfw.
PS: Возможно вопрос повторится в других темах, так что просьба к админ-ции - не банить мя сразу, это не спам.
Спасибо. ^-^
Re: Удаленная настройка IPFW
Добавлено: 2008-09-04 9:24:12
dikens3
Re: Удаленная настройка IPFW
Добавлено: 2008-09-04 13:13:39
Romeo
Re: Удаленная настройка IPFW
Добавлено: 2008-09-05 16:17:46
alexcom
firewall_enable="YES"
firewall_script="/etc/rc.fwall"
к примеру не подходит?
Re: Удаленная настройка IPFW
Добавлено: 2008-09-05 17:34:24
Владимир
Romeo писал(а):Помогите пожалуйста советом. Не хочу новую бездарную тему создавать.
1) Как настраивать firewall и др. полезности для DHCP ???
Уже кучу статей перекопал - везде статика !!
2) Как просмотреть лог ipfw.
PS: Возможно вопрос повторится в других темах, так что просьба к админ-ции - не банить мя сразу, это не спам.
Спасибо. ^-^
1. Смотря что ты там хочешь сделать в этом фаерволе, если никаких разграничений по группам. то можешь как и под статику делать, только учесть диапазон IP , который выдает тебе DHCP
2.
man ipfw
log [logamount number]
When a packet matches a rule with the log keyword, a message will
be logged to syslogd(8) with a LOG_SECURITY facility. The log-
ging only occurs if the sysctl variable net.inet.ip.fw.verbose is
set to 1 (which is the default when the kernel is compiled with
IPFIREWALL_VERBOSE ) and the number of packets logged so far for
that particular rule does not exceed the logamount parameter. If
no logamount is specified, the limit is taken from the sysctl
variable net.inet.ip.fw.verbose_limit. In both cases, a value of
0 removes the logging limit.
Засим в /etc/syslog.conf
security.info /var/log/ipfw.log
Re: Удаленная настройка IPFW
Добавлено: 2008-09-05 17:37:42
Nix86
Владимир писал(а):Romeo писал(а):Помогите пожалуйста советом. Не хочу новую бездарную тему создавать.
1) Как настраивать firewall и др. полезности для DHCP ???
Уже кучу статей перекопал - везде статика !!
2) Как просмотреть лог ipfw.
PS: Возможно вопрос повторится в других темах, так что просьба к админ-ции - не банить мя сразу, это не спам.
Спасибо. ^-^
1. Смотря что ты там хочешь сделать в этом фаерволе, если никаких разграничений по группам. то можешь как и под статику делать, только учесть диапазон IP , который выдает тебе DHCP
2.
man ipfw
log [logamount number]
When a packet matches a rule with the log keyword, a message will
be logged to syslogd(8) with a LOG_SECURITY facility. The log-
ging only occurs if the sysctl variable net.inet.ip.fw.verbose is
set to 1 (which is the default when the kernel is compiled with
IPFIREWALL_VERBOSE ) and the number of packets logged so far for
that particular rule does not exceed the logamount parameter. If
no logamount is specified, the limit is taken from the sysctl
variable net.inet.ip.fw.verbose_limit. In both cases, a value of
0 removes the logging limit.
Засим в /etc/syslog.conf
security.info /var/log/ipfw.log
По первому вопросу, можно вместо своего ip писать me