forum.lissyara.su

lissyara писал(а):написать файрволл и указать путь к его скрипту

kostyk писал(а):Не понял, что значит написать файрволл?

kostyk писал(а):Ос FreeBsd 6.3
Подскажите пожалуйста, после firewall_enable="YES" и перезагрузки удаленного сервера, фаервол использует по умолчанию deny all from any to any, как это можно обойти?

dikens3 писал(а):ipfw show сюда.

kostyk писал(а):Сервак удаленный жду пока поднимут!

dikens3 писал(а):Тренироваться нужно на кошках, а не рабочих серверах.

/etc/rc.local
------------
ipfw add 10 allow from any to any

kostyk писал(а): ... enable_firewall="NO"

firewall_enable="NO"

zg писал(а):

kostyk писал(а):Сервак удаленный жду пока поднимут!

dikens3 писал(а):Тренироваться нужно на кошках, а не рабочих серверах.

ты хоть rc.local создай чтоли, если кошек нет

Код: Выделить всё

/etc/rc.local
------------
ipfw add 10 allow from any to any

, а по номеру добавленных правил будешь определять что сработало, а что нет. И дай вывод rc.conf

kostyk писал(а):Зачем создавать rc.local????

2) Как просмотреть лог ipfw.

dikens3 писал(а):http://forum.lissyara.su/viewtopic.php?f=14&t=2432

Romeo писал(а):Помогите пожалуйста советом. Не хочу новую бездарную тему создавать.

1) Как настраивать firewall и др. полезности для DHCP ???
Уже кучу статей перекопал - везде статика !!
2) Как просмотреть лог ipfw.

PS: Возможно вопрос повторится в других темах, так что просьба к админ-ции - не банить мя сразу, это не спам.
Спасибо. ^-^

man ipfw
log [logamount number]
When a packet matches a rule with the log keyword, a message will
be logged to syslogd(8) with a LOG_SECURITY facility. The log-
ging only occurs if the sysctl variable net.inet.ip.fw.verbose is
set to 1 (which is the default when the kernel is compiled with
IPFIREWALL_VERBOSE ) and the number of packets logged so far for
that particular rule does not exceed the logamount parameter. If
no logamount is specified, the limit is taken from the sysctl
variable net.inet.ip.fw.verbose_limit. In both cases, a value of
0 removes the logging limit.

Засим в /etc/syslog.conf
security.info /var/log/ipfw.log

Владимир писал(а):

Romeo писал(а):Помогите пожалуйста советом. Не хочу новую бездарную тему создавать.

1) Как настраивать firewall и др. полезности для DHCP ???
Уже кучу статей перекопал - везде статика !!
2) Как просмотреть лог ipfw.

PS: Возможно вопрос повторится в других темах, так что просьба к админ-ции - не банить мя сразу, это не спам.
Спасибо. ^-^

1. Смотря что ты там хочешь сделать в этом фаерволе, если никаких разграничений по группам. то можешь как и под статику делать, только учесть диапазон IP , который выдает тебе DHCP

2.

man ipfw
log [logamount number]
When a packet matches a rule with the log keyword, a message will
be logged to syslogd(8) with a LOG_SECURITY facility. The log-
ging only occurs if the sysctl variable net.inet.ip.fw.verbose is
set to 1 (which is the default when the kernel is compiled with
IPFIREWALL_VERBOSE ) and the number of packets logged so far for
that particular rule does not exceed the logamount parameter. If
no logamount is specified, the limit is taken from the sysctl
variable net.inet.ip.fw.verbose_limit. In both cases, a value of
0 removes the logging limit.

Засим в /etc/syslog.conf
security.info /var/log/ipfw.log