Страница 1 из 1

при загрузки freebsd 6.0 не грузятся правила pf

Добавлено: 2007-08-27 11:48:45
Гость
Здравствуйте, собственно сабж в поле заголовка.

в /etc/rc.conf

pf_enable="YES"
pf_rules="/etc/pf.conf"
#pflog_enable="YES"
#pflog_logfile="/var/log/pflog"

/etc/pf.conf из командной строки загружается нормально: pfctl -f /etc/pf.conf/

ядро пересобрано с необходимыми функциями

ifconfig:
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=9<RXCSUM,VLAN_MTU>
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:0a:5e:64:22:ca
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
xl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=9<RXCSUM,VLAN_MTU>
ether 00:0a:5e:75:a5:6d
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
pflog0: flags=0<> mtu 33208
pfsync0: flags=0<> mtu 2020
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
vlan10: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255
ether 00:0a:5e:75:a5:6d
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vlan: 10 parent interface: xl1
vlan11: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.11.1 netmask 0xffffff00 broadcast 192.168.11.255
ether 00:0a:5e:75:a5:6d
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vlan: 11 parent interface: xl1

В чем может быть проблема? почему не запускается автоматически?

Re: при загрузки freebsd 6.0 не грузятся правила pf

Добавлено: 2007-08-27 14:08:42
schizoid

Код: Выделить всё

dmesg -a

Re: при загрузки freebsd 6.0 не грузятся правила pf

Добавлено: 2007-08-27 14:18:37
X.it!
отображает первых 100 записей ipfw для нетамса,
drop session, too many entries
и ошибки связанных с закрытием доступа пользователям по мас.

больше ничего нет.

uname -a
FreeBSD first.onrela.ru 6.0-RELEASE-p18 FreeBSD 6.0-RELEASE-p18 #0: Mon Aug 27 15:20:24 NOVST 2007 admin@xxx.ru:/usr/src/sys/i386/compile/xxx.25082007 i386/

если я даю pfctl -f правила, все подгружается, а при старте системы не хочет

Re: при загрузки freebsd 6.0 не грузятся правила pf

Добавлено: 2007-08-27 15:00:02
schizoid
если не критично, то рестарни сервак и сразу глянь dmesg, а то наверно уже забило фигней всякой

Re: при загрузки freebsd 6.0 не грузятся правила pf

Добавлено: 2007-08-27 15:09:37
X.it!
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1472 out via ng0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1472 out via ng0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1472 in via xl0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1472 out via ng0
ipfw: 300 Accept TCP 172.16.0.64:1472 192.168.1.4:9202 in via ng0
ipfw: 300 Accept TCP 172.16.0.64:1472 192.168.1.4:9202 out via xl0
ipfw: 300 Accept TCP 172.16.0.64:1472 192.168.1.4:9202 in via ng0
ipfw: 300 Accept TCP 172.16.0.64:1472 192.168.1.4:9202 out via xl0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1472 in via xl0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1472 out via ng0
ipfw: 300 Accept TCP 172.16.0.64:1472 192.168.1.4:9202 in via ng0
ipfw: 300 Accept TCP 172.16.0.64:1472 192.168.1.4:9202 out via xl0
ipfw: 300 Accept TCP 172.16.0.64:1472 192.168.1.4:9202 in via ng0
ipfw: 300 Accept TCP 172.16.0.64:1472 192.168.1.4:9202 out via xl0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1472 in via xl0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1472 out via ng0
ipfw: 300 Accept TCP 172.16.0.64:1473 192.168.1.4:9202 in via ng0
ipfw: 300 Accept TCP 172.16.0.64:1473 192.168.1.4:9202 out via xl0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1473 in via xl0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1473 out via ng0
ipfw: 300 Accept TCP 172.16.0.64:1473 192.168.1.4:9202 in via ng0
ipfw: 300 Accept TCP 172.16.0.64:1473 192.168.1.4:9202 out via xl0
ipfw: 300 Accept TCP 172.16.0.64:1473 192.168.1.4:9202 in via ng0
ipfw: 300 Accept TCP 172.16.0.64:1473 192.168.1.4:9202 out via xl0
ipfw: 300 Accept UDP 172.16.0.64:137 255.255.255.255:137 in via ng0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1473 in via xl0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1473 out via ng0
ipfw: 300 Accept UDP 172.16.0.64:68 255.255.255.255:67 in via ng0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1473 in via xl0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1473 in via xl0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1473 out via ng0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1473 out via ng0
ipfw: 300 Accept TCP 172.16.0.64:1473 192.168.1.4:9202 in via ng0
ipfw: 300 Accept TCP 172.16.0.64:1473 192.168.1.4:9202 out via xl0
ipfw: 300 Accept TCP 172.16.0.64:1473 192.168.1.4:9202 in via ng0
ipfw: 300 Accept TCP 172.16.0.64:1473 192.168.1.4:9202 out via xl0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1473 in via xl0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1473 out via ng0
ipfw: 300 Accept TCP 172.16.0.64:1474 192.168.1.4:9202 in via ng0
ipfw: 300 Accept TCP 172.16.0.64:1474 192.168.1.4:9202 out via xl0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1474 in via xl0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1474 out via ng0
ipfw: 300 Accept TCP 172.16.0.64:1474 192.168.1.4:9202 in via ng0
ipfw: 300 Accept TCP 172.16.0.64:1474 192.168.1.4:9202 out via xl0
ipfw: 300 Accept TCP 172.16.0.64:1475 192.168.1.4:9202 in via ng0
ipfw: 300 Accept TCP 172.16.0.64:1475 192.168.1.4:9202 out via xl0
ipfw: 300 Accept TCP 172.16.0.64:1474 192.168.1.4:9202 in via ng0
ipfw: 300 Accept TCP 172.16.0.64:1474 192.168.1.4:9202 out via xl0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1475 in via xl0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1475 out via ng0
ipfw: 300 Accept TCP 172.16.0.64:1475 192.168.1.4:9202 in via ng0
ipfw: 300 Accept TCP 172.16.0.64:1475 192.168.1.4:9202 out via xl0
ipfw: 300 Accept TCP 172.16.0.64:1475 192.168.1.4:9202 in via ng0
ipfw: 300 Accept TCP 172.16.0.64:1475 192.168.1.4:9202 out via xl0
ipfw: 300 Accept UDP 172.16.0.64:137 255.255.255.255:137 in via ng0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1474 in via xl0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1475 in via xl0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1474 out via ng0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1475 out via ng0
ipfw: 300 Accept TCP 172.16.0.64:1473 192.168.1.4:9202 in via ng0
ipfw: 300 Accept TCP 172.16.0.64:1473 192.168.1.4:9202 out via xl0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1473 in via xl0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1473 out via ng0
ipfw: 300 Accept TCP 172.16.0.64:1473 192.168.1.4:9202 in via ng0
ipfw: 300 Accept TCP 172.16.0.64:1473 192.168.1.4:9202 out via xl0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1474 in via xl0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1474 in via xl0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1474 out via ng0
ipfw: 300 Accept TCP 192.168.1.4:9202 172.16.0.64:1474 out via ng0
ipfw: 300 Accept TCP 172.16.0.64:1474 192.168.1.4:9202 in via ng0
ipfw: 300 Accept TCP 172.16.0.64:1474 192.168.1.4:9202 out via xl0
ipfw: limit 100 reached on entry 300
Aug 27 19:04:45 first su: admin to root on /dev/ttyp0
все))))

короче баг какой то

#!/bin/sh

/sbin/pfctl -f /etc/pf.conf


прописал в /usr/local/etc/rc.d/. Если кто то может объяснить причину было бы интересно. А так сабж закрыт

Re: при загрузки freebsd 6.0 не грузятся правила pf

Добавлено: 2007-08-27 15:12:41
manefesto
я чо то не понял....у тебя и ipfw и pf стоят что ли ? Может из-за того что включен ipfw и pf не хочет работать...

Re: при загрузки freebsd 6.0 не грузятся правила pf

Добавлено: 2007-08-28 5:41:20
X.it!
нет на второй системе стоит тот же дестрибутив, но там нет этих правил, тоже не загружается.......наверное баг версии. В 6.2 все пашет