URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 59511
[ Назад ]
Исходное сообщение
"FreeBSD 5.4, ipfw, не выполняется при /etc/netstart"
Отправлено Redduck , 26-Авг-05 17:07 
Здравствуйте.
Стоит FreeBSD 5.4 + BIND9 + squid
Если сервак перезагружаю то все нормально все правила firewall работают.
(Смотрю командой ipfw list, все нормально), Вот если изменяю правила в файле firewall и даю команду /etc/netstart, что бы перечитать правила то выподает для всех строк:
ipfw: getsockopt (IP_FW_ADD): Operation not permitted
Тоже самое если пытаюсь дать команду ipfw add.
И еще один вопрос, как заставить BIND9 перегрузиться не перегружая сервак.
Содержание
Сообщения в этом обсуждении
"FreeBSD 5.4, ipfw, не выполняется при /etc/netstart"
Отправлено Simps , 26-Авг-05 17:11 
>Здравствуйте.
>Стоит FreeBSD 5.4 + BIND9 + squid
>Если сервак перезагружаю то все нормально все правила firewall работают.
>(Смотрю командой ipfw list, все нормально), Вот если изменяю правила в файле
>firewall и даю команду /etc/netstart, что бы перечитать правила то выподает
>для всех строк:
>ipfw: getsockopt (IP_FW_ADD): Operation not permitted
>Тоже самое если пытаюсь дать команду ipfw add.
>И еще один вопрос, как заставить BIND9 перегрузиться не перегружая сервак.

1. /etc/netstart нужно выполнить из под рута
2. named.reload,named.restart (у меня по крайне мере)

"FreeBSD 5.4, ipfw, не выполняется при /etc/netstart"
Отправлено Nimdar , 26-Авг-05 17:15 
> И еще один вопрос, как заставить BIND9 перегрузиться не перегружая сервак.

man rndc

"FreeBSD 5.4, ipfw, не выполняется при /etc/netstart"
Отправлено Redduck , 26-Авг-05 17:31 
Извините, совсем забыл, у меня на серваке стоял kern_securelevel="3"
При таком уровне запрещено менять правила firewall. А вот с BIND пока не разобрался, может тоже из-за уровня безопастности команда named restart не проходит.


"FreeBSD 5.4, ipfw, не выполняется при /etc/netstart"
Отправлено else , 26-Авг-05 17:52 
>Извините, совсем забыл, у меня на серваке стоял kern_securelevel="3"
>При таком уровне запрещено менять правила firewall. А вот с BIND пока
>не разобрался, может тоже из-за уровня безопастности команда named restart не
>проходит.

rncd restart

"FreeBSD 5.4, ipfw, не выполняется при /etc/netstart"
Отправлено Аноним , 26-Авг-05 18:29 
>Извините, совсем забыл, у меня на серваке стоял kern_securelevel="3"
>При таком уровне запрещено менять правила firewall. А вот с BIND пока
>не разобрался, может тоже из-за уровня безопастности команда named restart не
>проходит.


тада пиля косяк :(((

коль kern_securelevelkern_secureleve бы был =0 былоп просче ... аля /etc/et.firewall и усе ..
P.S. ток  назабудь изначальные правы поменять на запуск как минимум ..
и если уж решил то экспериментировать – то  уже без securelevel ет точна.

"FreeBSD 5.4, ipfw, не выполняется при /etc/netstart"
Отправлено Redduck , 26-Авг-05 18:58 
Всем спасибо. Просто сервак рабочий, а для эксперементов кто мне даст дополнительную машину, а результат требуют.
"FreeBSD 5.4, ipfw, не выполняется при /etc/netstart"
Отправлено antoshkin , 26-Авг-05 23:32 
>Всем спасибо. Просто сервак рабочий, а для эксперементов кто мне даст дополнительную
>машину, а результат требуют.

Я bind перезапускаю так:
/etc/rc.d/named restart

"FreeBSD 5.4, ipfw, не выполняется при /etc/netstart"
Отправлено universite , 27-Авг-05 04:58 

непробовал  killall -HUP named?
"FreeBSD 5.4, ipfw, не выполняется при /etc/netstart"
Отправлено Redduck , 27-Авг-05 11:12 
Всем спасибо за помощь!
работает  killall -HUP named и rncd restart
а вот /etc/rc.d/named restart не работает почему то? Я думал что любым сервисом можно управлять командами stop start restart, по типу "имя сервиса" + команда.
"FreeBSD 5.4, ipfw, не выполняется при /etc/netstart"
Отправлено antoshkin , 27-Авг-05 11:22 
>Всем спасибо за помощь!
>работает  killall -HUP named и rncd restart
>а вот /etc/rc.d/named restart не работает почему то? Я думал что любым
>сервисом можно управлять командами stop start restart, по типу "имя сервиса"
>+ команда.

Не знаю, как у всех, но у меня named запускается из /etc/rc.d/
А там же обычный скрипт, который start stop restart
Может я что-то не догоняю?
Но если у меня сквид запускается из /usr/local/etc/rc.d/squid.sh,
то перезапускаю я его этим же скриптом. Не знаю, может я сумасшедший, но по-другому, я не знаю как (ну кроме killall -HUP).
Да и потом. В стартовом скрипте, бывает, что и конфигурационные пути перечисляются и т.п., чего при killall -HUP, подозреваю, не будет.

"FreeBSD 5.4, ipfw, не выполняется при /etc/netstart"
Отправлено universite , 27-Авг-05 14:45 

>
>Не знаю, как у всех, но у меня named запускается из /etc/rc.d/
>
>А там же обычный скрипт, который start stop restart
>Может я что-то не догоняю?

В rc.conf давно ввели запуск named:

# Named (Bind 9.3.1)                                                                                                                
                                                                                                                                    
named_enable="YES"                                                                                                                  
named_program="/usr/sbin/named"                                                                                                    
named_flags="-c /etc/namedb/named.conf"                                                                                            

"FreeBSD 5.4, ipfw, не выполняется при /etc/netstart"
Отправлено antoshkin , 27-Авг-05 22:03 
>
>>
>>Не знаю, как у всех, но у меня named запускается из /etc/rc.d/
>>
>>А там же обычный скрипт, который start stop restart
>>Может я что-то не догоняю?
>
>В rc.conf давно ввели запуск named:
>
># Named (Bind 9.3.1)
>
>named_enable="YES"
>named_program="/usr/sbin/named"
>named_flags="-c /etc/namedb/named.conf"

И что? Я как раз про это и говорил.
Про недогоняю, я имел в виду, что может быть есть какой-нибудь другой механизм перезапуска? Ну типа: # named restart
А я по старинке рестарчу его так: /etc/rc.d/named restart