В rc.conf написал
firewall_enable="YES"
firewall_type="/etc/rc.ipfw"
firewall_quiet="YES"rc.ipfw :
fwcmd="/sbin/ipfw -q"
# Сбрасываем все правила:
${fwcmd} -f flush
# Проверяем - соответствует ли пакет динамическим правилам:
${fwcmd} add check-state
# Разрешаем траффик по петле
${fwcmd} add allow ip from any to any via lo0
# Разрешаем SSH
${fwcmd} add allow tcp from any to any 22 in setup keep-stateПравила не загружаються даже вручную :
ipfw /etc/rc.ipfw
Пишет :
Line 3: bad command `fwcmd="/sbin/ipfw'
и так ругается на любую комманду :(
В чем проблема ?
А в начале есть строка #!/bin/sh ->В rc.conf написал
>firewall_enable="YES"
>firewall_type="/etc/rc.ipfw"
>firewall_quiet="YES"
>
>rc.ipfw :
>
>fwcmd="/sbin/ipfw -q"
># Сбрасываем все правила:
>${fwcmd} -f flush
># Проверяем - соответствует ли пакет динамическим правилам:
>${fwcmd} add check-state
># Разрешаем траффик по петле
>${fwcmd} add allow ip from any to any via lo0
># Разрешаем SSH
>${fwcmd} add allow tcp from any to any 22 in setup keep-state
>
>
>Правила не загружаються даже вручную :
>ipfw /etc/rc.ipfw
>Пишет :
>Line 3: bad command `fwcmd="/sbin/ipfw'
>и так ругается на любую комманду :(
>В чем проблема ?
>А в начале есть строка #!/bin/sh -Да, конечно.
Наверно ошибка в строке
fwcmd="/sbin/ipfw -q"убери параметр -q и посмотри
(Параметр отвечает за вывод правил на экран)
>Наверно ошибка в строке
>fwcmd="/sbin/ipfw -q"
>
>убери параметр -q и посмотри
>(Параметр отвечает за вывод правил на экран)То же самое :((
Даже загрузка дефолтовых не проходит :
ipfw rc.firewall
Line 34: bad command `if'
>В rc.conf написал
>firewall_enable="YES"
>firewall_type="/etc/rc.ipfw"
>firewall_quiet="YES">В чем проблема ?
Есть две переменные в rc.conf, связанные со списками правил для файрвола:
1. firewall_type
Определяет типы файрвола, заданные в /etc/rc.firewall, либо имя файла с набором правил.
(важно!) правила задаются в формате, в котором вы задаёте их после команды /sbin/ipfw
например:
count ip from any to any
add ip from any to any
и т.п. Это не шелл скрипт.2. firewall_script
Задаёт имя скрипта, который система запускает для того, чтобы управлять файрволом.
Это шел скрипт, здесь работают все шелловские переменные и т.п., типичный пример такого скрипта - /etc/rc.firewall.
Поправочка:>count ip from any to any
add count ip ...
>add ip from any to any
add allow ip ...
>и т.п. Это не шелл скрипт.
>Есть две переменные в rc.conf, связанные со списками правил для файрвола:
>1. firewall_type
>Определяет типы файрвола, заданные в /etc/rc.firewall, либо имя файла с набором правил.
>
>(важно!) правила задаются в формате, в котором вы задаёте их после команды
>/sbin/ipfw
>например:
>count ip from any to any
>add ip from any to any
>и т.п. Это не шелл скрипт.
>
>2. firewall_script
>Задаёт имя скрипта, который система запускает для того, чтобы управлять файрволом.
>Это шел скрипт, здесь работают все шелловские переменные и т.п., типичный пример
>такого скрипта - /etc/rc.firewall.Спасибо, прояснили ситуацию :)) Разобрался.
Такой вопрос (простите за ламерство, фришку только начал изучать) :
Почему sockstat показывает порты, в том числе закрытые фаирволом ?
>Спасибо, прояснили ситуацию :)) Разобрался.
>Такой вопрос (простите за ламерство, фришку только начал изучать) :
>Почему sockstat показывает порты, в том числе закрытые фаирволом ?Потому что sockstat понятия не имеет о файрволе, файрвол работает на уровне пакетов, а не сокетов.
>>Спасибо, прояснили ситуацию :)) Разобрался.
>>Такой вопрос (простите за ламерство, фришку только начал изучать) :
>>Почему sockstat показывает порты, в том числе закрытые фаирволом ?
>
>Потому что sockstat понятия не имеет о файрволе, файрвол работает на уровне
>пакетов, а не сокетов.Понятно, Спасибо за ответ :)