URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69987
[ Назад ]
Исходное сообщение
"FreeBSD ipfw"
Отправлено Andrey , 01-Ноя-06 20:56 
Доброго времери суток.
Раньше с фрибсд не работал, ставил только на "поиграться". Опыта больше с Линуксом.. но жизнь не стоит на месте и нужно осваивать новое...

В общем, возникли вопросы.

1) аналог iptables-save, iptables -L во фрибсд
# /sbin/ipfw show
ipfw: getsockopt(IP_FW_GET): Protocol not available
# /sbin/ipfw list
ipfw: getsockopt(IP_FW_GET): Protocol not available

в гугле нашёл, что это означает, что файрвол не установлен и нужно перекомпилировать ядро.
Однако, прошлый админ сказал (через начальника), что там есть брэндмауэр и что он(админ) закрыл все дырки и настроил ip аккаунтинг. Возможно, я чего то недопонимаю... как узнать, есть файрвол на машине или нет, и какие правила сейчас активны?

2) посмотреть информацию о системе (memory, cpu, harddisks).
Решил так:
  memory: sysctl -a | grep physmem
  cpu: sysctl -a | grep cpu
  harddisk: посмотрел, что есть в /dev/ + mount + df + du + fdisk
  в принципе, всё ок, только инфа в неудобоваримом виде.. хотелось бы в основном про cpu как нибудь поподробнее...

Спасибо.


Содержание
Сообщения в этом обсуждении
"FreeBSD ipfw"
Отправлено U , 01-Ноя-06 21:23 
отца русской демократии спасет перекомпиляция ядра
читай handbook
"FreeBSD ipfw"
Отправлено de_mone , 02-Ноя-06 10:13 
По поводу фаервола.
смотрим в файле /etc/rc.conf какой фаервол используем. Это может быть и IPFW и PF и что-то еще.
По поводу второго вопроса - HANDBOOK. Тут врядли кто-то телепатически догадается, какой вид предоставления сис. информации для Вас приемлим.
"FreeBSD ipfw"
Отправлено de_mone , 02-Ноя-06 10:17 
Да, еще, может подойдет systat -vm  и top ? :)
"FreeBSD ipfw"
Отправлено Andrey , 02-Ноя-06 12:20 
>Да, еще, может подойдет systat -vm  и top ? :)

systat -vm - мега штука, спасибо


"FreeBSD ipfw"
Отправлено Andrey , 02-Ноя-06 12:20 
>По поводу фаервола.
>смотрим в файле /etc/rc.conf какой фаервол используем. Это может быть и IPFW
>и PF и что-то еще.
>По поводу второго вопроса - HANDBOOK. Тут врядли кто-то телепатически догадается, какой
>вид предоставления сис. информации для Вас приемлим.

ничего там нет, про файрволл, никаких намёков даже.. видимо нет его там всё-таки

"FreeBSD ipfw"
Отправлено alisherk , 02-Ноя-06 14:23 
а сделайте pfctl -sr

"FreeBSD ipfw"
Отправлено Andrey , 02-Ноя-06 14:50 
>а сделайте pfctl -sr
pfctl -sr
pfctl: /dev/pf: No such file or directory

"FreeBSD ipfw"
Отправлено Guest , 02-Ноя-06 17:33 
http://www.freebsd.org/doc/en/books/handbook/firewalls.html

"FreeBSD ipfw"
Отправлено edwin , 03-Ноя-06 13:22 
>Доброго времери суток.
>Раньше с фрибсд не работал, ставил только на "поиграться". Опыта больше с
>Линуксом.. но жизнь не стоит на месте и нужно осваивать новое...
>
>
>В общем, возникли вопросы.
>
>1) аналог iptables-save, iptables -L во фрибсд
># /sbin/ipfw show
>ipfw: getsockopt(IP_FW_GET): Protocol not available
># /sbin/ipfw list
>ipfw: getsockopt(IP_FW_GET): Protocol not available
>
>в гугле нашёл, что это означает, что файрвол не установлен и нужно
>перекомпилировать ядро.
>Однако, прошлый админ сказал (через начальника), что там есть брэндмауэр и что
>он(админ) закрыл все дырки и настроил ip аккаунтинг. Возможно, я чего
>то недопонимаю... как узнать, есть файрвол на машине или нет, и
>какие правила сейчас активны?
>
>2) посмотреть информацию о системе (memory, cpu, harddisks).
>Решил так:
>  memory: sysctl -a | grep physmem
>  cpu: sysctl -a | grep cpu
>  harddisk: посмотрел, что есть в /dev/ + mount + df
>+ du + fdisk
>  в принципе, всё ок, только инфа в неудобоваримом виде.. хотелось
>бы в основном про cpu как нибудь поподробнее...
>
>Спасибо.

Хорошая дока по ipfw:
http://ipfw.ism.kiev.ua/