Привет всем!
короч. у меня уже такая проблема: есть сервак, на котором стоит биллинговая система, пользователи подключаются к серваку через ВПН соединение, идет маршрутизация через ipnat с внешнего интерфейса на ВПН соединения. Решил я закрыть все что можно из внутренней сети, вот что прописал в правилах ipfw :

>[оверквотинг удален]
>rl1 - смотрит в инет
>00100 allow ip from any to any via lo0
>00200 deny ip from any to 127.0.0.0/8
>00300 deny ip from 127.0.0.0/8 to any
>01000 allow tcp from any to any dst-port 80,1723,21 via rl0
>01001 allow tcp from any to any established via rl0
>01002 allow gre from any to any via rl0
>01003 allow icmp from any to any via rl0
>65534 deny ip from any to any via rl0
>65535 allow ip from any to any

Вроде бы все нармально работает, но почему то где то через минут 10 - 30 правила с 100 вплоть до 1003 стираются сами собой, и сервак остается отрезанным от меня. С чем может быть связано это "магическое" стирание правил  ???

• Проблема с ipfw. Правила удаляются сами собой....:(,Paul_Alexander, 13:00 , 11-Сен-07
  • Проблема с ipfw. Правила удаляются сами собой....:(,Tigran, 13:08 , 11-Сен-07

>Вроде бы все нармально работает, но почему то где то через минут
>10 - 30 правила с 100 вплоть до 1003 стираются сами
>собой, и сервак остается отрезанным от меня. С чем может быть
>связано это "магическое" стирание правил  ???

Магия там вряд ли, нужно внимательно смотреть, что выводится по crontab -l. Скорее всего, срабатывает какой-то скрипт.

>
>>Вроде бы все нармально работает, но почему то где то через минут
>>10 - 30 правила с 100 вплоть до 1003 стираются сами
>>собой, и сервак остается отрезанным от меня. С чем может быть
>>связано это "магическое" стирание правил  ???
>
>Магия там вряд ли, нужно внимательно смотреть, что выводится по crontab -l.
>Скорее всего, срабатывает какой-то скрипт.

Мне кажется что биллинговая система делает ipfw -f flush, потом заново прописывает свои.
Покопайся в настройках биллинговой системы.