Незапускаются правила в IPFW

[vasilastr]

Добрый день. Есть такая проблема,поставил NetAms для подсчета трафика, в настройках проги указал

Код: Выделить всё

service data-source 0
type ip-traffic
source divert 199
layer7-detect urls
rule 79 "ip from any to any out via xl0"
rule 84 "ip from any to any in via xl0"

В IPFW добавил правила

Код: Выделить всё

 $fwcmd add 79 divert 199 ip from any to any in  via rl0
$fwcmd add 80 divert natd all from any to 85.162.217.53 via $ext_if
$fwcmd add 83 divert natd ip from 10.7.1.0/24 to any out via $ext_if
$fwcmd add 84 divert 199 ip from any to any out  via rl0

При загрузке ОС все тормазит но грузится, делаю ipfw sow
правил

Код: Выделить всё

ipfw sow $fwcmd add 79 divert 199 ip from any to any in  via rl0

и

Код: Выделить всё

$fwcmd add 84 divert 199 ip from any to any out  via rl0

нету не работают, делаю рестарт ipfw, все нормально правила начинают работать

Что может быть где посмотреть ???

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zingel]

Код: Выделить всё

cat /etc/rc.firewall

и

Код: Выделить всё

ipfw show

после рестарта ipfw

[vasilastr]

сейчас

Код: Выделить всё

$fwcmd add 79 divert 199 ip from any to any in  via rl0
$fwcmd add 80 divert natd all from any to 85.162.217.53 via $ext_if
$fwcmd add 83 divert natd ip from 10.7.1.0/24 to any out via $ext_if
$fwcmd add 84 divert 199 ip from any to any out  via rl0
 
после reboot
$fwcmd add 80 divert natd all from any to 85.162.217.53 via $ext_if
$fwcmd add 83 divert natd ip from 10.7.1.0/24 to any out via $ext_if

[vasilastr]

Код: Выделить всё

00079  528525 428249491 divert 199 ip from any to any in via rl0
00080  528525 428249491 divert 8668 ip from any to 195.151.216.53 via rl0
00083  422425  67239465 divert 8668 ip from 10.7.1.0/24 to any out via rl0
00084  437202  68739209 divert 199 ip from any to any out via rl0



00080  0505600  662636 divert 8668 ip from any to 195.151.216.53 via rl0
00083  0005665  635655 divert 8668 ip from 10.7.1.0/24 to any out via rl0

[zingel]

Код: Выделить всё

$fwcmd add 84 divert 199 ip from any to any out  via rl0

Вот это потом делаешь? Нах?

[vasilastr]

Да

[schizoid]

что мешает добавить правила сразу в фаер?
я помнится отказался от такого метода

[vasilastr]

Убрал правила из проги оставил их в фаерволе, они грузятс, но при загрузке система сильно тормозит из за них походу ?

[zingel]

а с чего такой вывод, что в логах есть?

[vasilastr]

а я их коментирую и не каких тормазов

[zingel]

блин, ну это - не вывод, что в логах говорю есть?

[vasilastr]

А в каком именно ?

[zingel]

Код: Выделить всё

/var/log/messages
dmesg -a
ipfw.log

[schizoid]

Убрал правила из проги оставил их в фаерволе, они грузятс, но при загрузке система сильно тормозит из за них походу ?

00079 528525 428249491 divert 199 ip from any to any in via rl0
...
00084 437202 68739209 divert 199 ip from any to any out via rl0

зачем жеж весь траф то на нетамс заворачивать?

[vasilastr]

Чтобы Считал А это не правильно ?

[vasilastr]

Вот на этоммести виснит

Код: Выделить всё

Setting date via ntp.
Error : hostname nor servname provided, or not known
24 Sep 10:13:01
ntpdate[793]: can't find host ntp.psn.ru

24 Sep 10:13:01
ntpdate[793]: no servers can be used, exiting
Starting local daemons:
.
Updating motd
.
Mounting late file systems:
.
Starting usbd.
Starting mysql.
Starting apache.
Starting mysql.
Starting apache.
Configuring syscons:
 keymap
 scrnmap
 font8x16
 font8x14
 font8x8
 blanktime
 screensaver
.
Starting sshd.
Starting cron.
Local package initialization:
Starting apache.
 NeTAMS
 NeTAMS
Starting apache.
 NeTAMS
 NeTAMS

[zingel]

ну, а

Код: Выделить всё

host ntp.psn.ru

что показывает?

[vasilastr]

ntp.psn.ru has address 194.149.67.130

[schizoid]

тут чета не то.
давайте с начала.
какая версия нетамса, полный конфиг
ipfw show

ну и что не работает

[vasilastr]

Код: Выделить всё

# show config
#NeTAMS 3.4.1 (3453.1) root@freeas / Mon Sep 22 18:39:45 MSD 2008
#configuration built Wed Sep 24 10:49:30 2008
#begin
#global variables configuration
debug none
language ru
user oid 099747 name admin real-name "Admin" crypted $1$$HpXmjtul/3i1.bf.B27bU. email root@localhost permit all

#services configuration

service server 0
login local
listen 20001
max-conn 2

service processor
lookup-delay 60
flow-lifetime 180
policy oid 030000 name internet target proto ip
policy oid 030001 name local-traffic target file /usr/netams/local.txt
policy oid 00282E name urls target layer7-detect
policy oid 0627D6 name ip target proto ip
policy oid 023152 name www target proto tcp port 80 81 8080 3128
policy oid 08BE58 name mail target proto tcp port 25 110
restrict all pass local pass
unit group oid 0B50AD name CLIENTS acct-policy ip www mail
unit host oid 0A89EB name server ip 10.7.1.2 acct-policy ip www mail
unit user oid 067919 name client1 ip 10.7.1.12 email client1@domain.ru parent CLIENTS acct-policy ip www mail
unit net oid 0062FC name LAN ip 10.7.1.0/24 acct-policy ip www mail
unit host oid 020002 name vasil ip 10.7.1.12 acct-policy %local-traffic internet urls

service storage 1
type mysql
accept all

service data-source 0
type ip-traffic
source divert 199
layer7-detect urls

service quota
policy ip
notify soft owner
notify hard owner
notify return owner

service alerter 0
report oid 06100 name rep1 type traffic period day detail simple
smtp-server localhost

service html
path /usr/local/www/netams/stat
run 1min
url http:/10.7.1.2/stat
htaccess yes
client-pages all
account-pages none

service scheduler
oid 08FFFF time 1min action "html"

service monitor 0


#end

[vasilastr]

Код: Выделить всё

00079  63758 37343115 divert 199 ip from any to any in via rl0
00080  63758 37343115 divert 8668 ip from any to 195.151.216.53 via rl0
00083  55219  6683292 divert 8668 ip from 10.7.1.0/24 to any out via rl0
00084  58527  7473039 divert 199 ip from any to any out via rl0

Вроде работает цифры идут только вот система стала тормозить при загрузке

[vasilastr]

Может я правила и политеки не так составил, я пока тестю ну чтото не как не идет

[schizoid]

так тока при загрузке тормозит система или в работе?

[vasilastr]

При загрузке, а если правила коментируешь в фаерволи то нормально загружается

[schizoid]

как у тя правила фаервола загружаются?