forum.lissyara.su

Добавлено: **2010-08-28 16:41:03**

Всем привет.
Проблема заключается вот в чем. Раньше стояла фря 7.2, все под нее чудно работало. Сейчас попробовал 8.0, все как положено, пересобрал ядро с настройками ipfw, вписал туда правила, реально проверенные на старой машине, и все бы ничего, да только если машина выключается, то при загрузке все правила применяются, но однако ничего не работает, ни 1 пакет никуда не проходит ни на 1 из интерфейсов, полная потеря всего. Однако ип получает по дхцп сверху от провайдера, до толку нет. При рестарте правил вручную через

Код: Выделить всё

/etc/rc.d/ipfw restart

все начинает работать.

Код: Выделить всё

ipfw -q -f flush

при старте стоит, на 7.2 все работало безоговорочно. Подскажите пожалуйста, в чем может быть проблема.

Добавлено: **2010-08-28 20:00:44**

ipfw show давай сюда.

Добавлено: **2010-08-28 20:11:03**

Проверь стартует ли он при загрузке, может что то раньше стартует, что не дает нормально сработать фаеру, нннн ну например какойнить ppoe...

Добавлено: **2010-08-28 22:09:56**

Сейчас очень детально рассмотрел загрузку компа, заметил такую вещь.
Внешний интерфейс работает по дхцп, он не успевает получить ип, прежде чем применяются правила ipfw. о чем ipfw и сообщает
сообщением типа

Код: Выделить всё

ipfw : rl0: cannot get interface adress

потом видимо ип-таки получает он, но правила примениись без ипа.
Может такое быть? и если это иесть корень всех зол, то как с ним бороться? статику прописывать?
И да, внутренний интерфейс работает, тут походу обманул общественность, каюсь.
Специально для пользы дела выкладываю ipfw show, хотя он нормальный

Код: Выделить всё

00100  16   960 allow ip from any to any via lo0
00200   0     0 deny ip from any to 127.0.0.0/8
00300   0     0 deny ip from 127.0.0.0/8 to any
00400 208 24675 allow ip from any to any via rl1
01000   0     0 deny ip from any to 10.0.0.0/8 in via rl0
01010  19  1987 deny ip from any to 172.16.0.0/12 in via rl0
01020   0     0 deny ip from any to 192.168.0.0/16 in via rl0
01030   0     0 deny ip from any to 0.0.0.0/8 in via rl0
01040   0     0 deny ip from any to 169.254.0.0/16 in via rl0
01050   9  5184 deny ip from any to 240.0.0.0/4 in via rl0
01060   0     0 deny ip from 10.0.0.0/8 to any out via rl0
01070   0     0 deny ip from 172.16.0.0/12 to any out via rl0
01090   0     0 deny ip from 0.0.0.0/8 to any out via rl0
01100   0     0 deny ip from 169.254.0.0/16 to any out via rl0
01110   0     0 deny ip from 224.0.0.0/4 to any out via rl0
01120   0     0 deny icmp from any to any frag
01130   0     0 deny log logamount 50 icmp from any to 255.255.255.255 in via rl0
01140   0     0 deny log logamount 50 icmp from any to 255.255.255.255 out via rl0
02000   6  1271 deny ip from any to any not verrevpath in
02010   0     0 deny log logamount 50 tcp from any to any tcpflags syn,fin,ack,psh,rst,urg
02020   0     0 deny log logamount 50 tcp from any to any tcpflags !syn,!fin,!ack,!psh,!rst,!urg
02030   0     0 deny log logamount 50 tcp from any to any not established tcpflags fin
03000   0     0 allow tcp from any to me dst-port 2222 via rl0
03010   0     0 allow tcp from any to me dst-port 80 via rl0
03020   1    90 allow udp from any to me dst-port 51400 via rl0
03030   4   615 allow udp from any to 224.0.0.0/4
03040   0     0 allow tcp from any to me dst-port 21 via rl0
04000  66  5794 nat 1 ip from any to any via rl0
04100   0     0 deny ip from any to any
65535   0     0 deny ip from any to any

Добавлено: **2010-08-29 8:45:14**

man rc.d

Код: Выделить всё

# REQUIRE:
# BEFORE:

Добавлено: **2010-08-29 15:50:22**

Как применяются правила ipfw?

Код: Выделить всё

firewall_type="/etc/myfirewall"

или

Код: Выделить всё

firewall_script="/etc/firewall.sh"

?

Добавлено: **2010-08-29 19:57:12**

terminus писал(а):Как применяются правила ipfw?
Код: Выделить всё
firewall_type="/etc/myfirewall"
или
Код: Выделить всё
firewall_script="/etc/firewall.sh"
?

1-ый вариант

Добавлено: **2010-08-29 20:32:27**

Нипанятна. У меня тоже DHCP и тоже нат, но таких косяков нет.

Покажите что ли уже все, что написано в этом firewall_type="/etc/myfirewall".

Добавлено: **2010-08-29 20:53:16**

ядро то зачем пересобирали? показывайте и конфиг ядра.
и еще фаил где правило исполняемый?

Добавлено: **2010-08-30 10:49:36**

да ладно вам, протокол динамической конфигурации хостов у него тормозит и всё. топикстартер, вчитайтесь в

Gendos писал(а):man rc.d
Код: Выделить всё
# REQUIRE:
# BEFORE:

и всё. добейтесь чтоб ipfw стартовал только после получения адреса

Добавлено: **2010-08-30 11:53:13**

У него что-то накосячено в скрипте firewall_type="/etc/myfirewall".
Зачем править rcorder запуска системных скриптов, когда можно разобраться с причиной? После билдворлда потом перезапишутся все эти "# REQUIRE:" и придется еще раз ковырять...

Добавлено: **2010-08-30 13:01:27**

ну посмотрим когда выложит.
если правила косячные то почему после получения алреса эти же правила работают нормально?

Добавлено: **2010-08-31 15:18:15**

может просто не прописаны переменные окружения, и система еще не знает что бинарник фаера лежит в /sbin/ipfw

Выложите файл с парвилами фаера.

Добавлено: **2010-08-31 15:54:00**

у пациента всё заводится, когда он пинает фаерволл. только после рестарта касяки

Добавлено: **2010-08-31 18:31:13**

vadim64 писал(а):у пациента всё заводится, когда он пинает фаерволл. только после рестарта касяки

как раз после рестарта все пашет:

Satarum писал(а):При рестарте правил вручную через

Код: Выделить всё • Развернуть

/etc/rc.d/ipfw restart

все начинает работать.

Добавлено: **2010-09-01 8:19:32**

risk94 писал(а):
vadim64 писал(а):у пациента всё заводится, когда он пинает фаерволл. только после рестарта касяки
как раз после рестарта все пашет:
Satarum писал(а):При рестарте правил вручную через

Код: Выделить всё • Развернуть

/etc/rc.d/ipfw restart

все начинает работать.

Ну ты ещё раз прочитай свою цитату))) Ключевое слово "вручную")))

Добавлено: **2010-09-01 10:08:13**

Был примерно такой глюк, а может и нет, не помню уже.
Решал добавлением в /etc/rc.conf:

Код: Выделить всё

synchronous_dhclient="YES"       # Start dhclient directly on configured

Добавлено: **2010-09-02 8:12:09**

Всем привет снова.
Извините, не заходил, все как-то не досуг было.
Так вот!
Огромное спасибо товарищу x6e6564.
Эта строчка

Код: Выделить всё

synchronous_dhclient="YES"

мигом решила все проблемы. Проблема решена.

forum.lissyara.su

[Решено] Отсутствует сеть при старте системы

[Решено] Отсутствует сеть при старте системы

Re: Отсутствует сеть при старте системы

Re: Отсутствует сеть при старте системы

Re: Отсутствует сеть при старте системы

Re: Отсутствует сеть при старте системы

Re: Отсутствует сеть при старте системы

Re: Отсутствует сеть при старте системы

Re: Отсутствует сеть при старте системы

Re: Отсутствует сеть при старте системы

Re: Отсутствует сеть при старте системы

Re: Отсутствует сеть при старте системы

Re: Отсутствует сеть при старте системы

Re: Отсутствует сеть при старте системы

Re: Отсутствует сеть при старте системы

Re: Отсутствует сеть при старте системы

Re: Отсутствует сеть при старте системы

Re: Отсутствует сеть при старте системы

Re: Отсутствует сеть при старте системы