URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 57509
[ Назад ]

Исходное сообщение
"Невижу сеть"
Отправлено Sasha , 19-Июн-05 15:24

Всем привет! Есть FreeBSD 5.2.1, задача - сделать его шлюзом (файрвол, нат и т.д.), добавил опции в ядро, правила фаеру, rc.conf - reboot и все! Пинга нет даже на 127.0.0.1 - No route to host.
Правило сейчас одно "pass all from any to any", в файле hosts localhost прописан. Помогите! Где грабли?! Сижу уже 3 дня, скоро начну грызть клавиатуру... :)

Содержание

Невижу сеть,Vladimir D Belousov, 15:59 , 19-Июн-05
- Невижу сеть,Sasha, 16:56 , 19-Июн-05
  - Невижу сеть,Lucky, 06:59 , 20-Июн-05
    - Невижу сеть,Sasha, 12:11 , 21-Июн-05

Сообщения в этом обсуждении

"Невижу сеть"
Отправлено Vladimir D Belousov , 19-Июн-05 15:59

Правило вообще одно? А ядро с какими опциями собрано (касательно IPFIREWALL).
Покажите вывод ifconfig lo0 и ipfw -a show
Ну и задно route get loopback, хотя тут вряд ли.

"Невижу сеть"
Отправлено Sasha , 19-Июн-05 16:56

>Правило вообще одно? А ядро с какими опциями собрано (касательно IPFIREWALL).
>Покажите вывод ifconfig lo0 и ipfw -a show
>Ну и задно route get loopback, хотя тут вряд ли.

options IPFIREWALL
options IPFIREWALL_VERBOSE
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
      inet 127.0.0.1 netmask 0xff000000
      inet6 ::1 prefixlen 128
      inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
ipfw -a show
00100 0 0 allow ip from any to any
65535 0 0 deny ip from any to any
route get loopback
route: bad address: loopback

"Невижу сеть"
Отправлено Lucky , 20-Июн-05 06:59

Может, чем то поможет
http://lucky.ymrc.ru/manas/mana.1.html

"Невижу сеть"
Отправлено Sasha , 21-Июн-05 12:11

Всем огромное спасибо! Это просто кривые руки - в rc.conf неправильно указал путь (на одну букву ошибся) к файлу правил фаера, и из-за этого bsd заблокировала все сервисы.