URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 51158
[ Назад ]

Исходное сообщение
"ipfw flush && ipfw add чегез ssh"
Отправлено Nerian , 02-Дек-04 13:13

Есть скрипт который запускает правила ipfw, первое конечноже ipfw -q -f flush, после него другие. Я жду /etc/ipfw_script.sh и связть пропадает. Хотя если с консоли делать всё ок. Пробовал и /etc/ipfw_script.sh 2>/dev/null и просто в > /dev/null, и в bg отправлять, ни чего не выходит. Что делать? Какие предложения? (по дефолту в ядре deny from any to any)

Содержание

ipfw flush && ipfw add чегез ssh,murz, 13:54 , 02-Дек-04
- ipfw flush && ipfw add чегез ssh,murz, 14:32 , 02-Дек-04
ipfw flush && ipfw add чегез ssh,bebebe, 14:18 , 02-Дек-04
- ipfw flush && ipfw add чегез ssh,Sergey_A, 18:35 , 02-Дек-04
  - ipfw flush && ipfw add чегез ssh,pashca, 06:34 , 03-Дек-04

Сообщения в этом обсуждении

"ipfw flush && ipfw add чегез ssh"
Отправлено murz , 02-Дек-04 13:54

Добавить "sleep 2" в конец скрипта

"ipfw flush && ipfw add чегез ssh"
Отправлено murz , 02-Дек-04 14:32

>Добавить "sleep 2" в конец скрипта
Или в начале скрипта:
/sbin/sysctl net.inet.ip.fw.enable=0
И в конце скрипта:
/sbin/sysctl net.inet.ip.fw.enable=1

"ipfw flush && ipfw add чегез ssh"
Отправлено bebebe , 02-Дек-04 14:18

>Есть скрипт который запускает правила ipfw, первое конечноже ipfw -q -f flush, после него другие. Я жду /etc/ipfw_script.sh и связть пропадает. Хотя если с консоли делать всё ок. Пробовал и /etc/ipfw_script.sh 2>/dev/null и просто в > /dev/null, и в bg отправлять, ни чего не выходит. Что делать? Какие предложения? (по дефолту в ядре deny from any to any)
ИМХО, это из за дефота deny from any to any
DEFAULT_TO_ACCEPT попробуй

"ipfw flush && ipfw add чегез ssh"
Отправлено Sergey_A , 02-Дек-04 18:35

>ИМХО, это из за дефота deny from any to any
именно из-за этого и происходит.
>DEFAULT_TO_ACCEPT попробуй
Зачем ? Если человеку по дефолну нужен deny.

2 Nerian:
Когда ты делал это удалённо и связь пропадала - ты пробовал глядеть, что пишется на экране монитора Фри ? Погляди, это прояснит ситуацию. Дело в том, что после того как по ssh ты нажимаешь enter, то выполняется скрипт и одновременно тебе присылается приглашение командной строки (а-ля "bash-2.05a#" допустим), а т.к. скрипт убил у тебя все правила кроме основного (которое у тебя deny from any to any), то sshd не может тебе приялать это приглашение командной строки (разрешающего правила на ssh нету).
Если мне не изменят память, то делать надо так:
sleep 10 && sh /etc/rc.firewall &
при этом ipfw должен молчать, т.е. флажок "q" должен быть.

> Пробовал и /etc/ipfw_script.sh 2>/dev/null и просто в > /dev/null, и в
> bg отправлять, ни чего не выходит.
Естественно, ибо после нажатие на enter sshd посылает тебе приглашение командной строки, а послать, как я уже говорил выше, оно не могёт.

"ipfw flush && ipfw add чегез ssh"
Отправлено pashca , 03-Дек-04 06:34

>sleep 10 && sh /etc/rc.firewall &
>
>при этом ipfw должен молчать, т.е. флажок "q" должен быть.
>
нет не должен & хватает за глаза