URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89130
[ Назад ]

Исходное сообщение
"ipfw"
Отправлено aon , 11-Июн-10 09:04

Подскажите пож у меня есть скрипт в котором правила ipfw он стартует при загрузке системы
ipfw.rc
Почему если я удаленно через ssh меняю правила и пытаюсь запустить этот скрипт у меня сессия отрубается и связь с компьютером теряется????
Я после прочитанного понял что это из за того что ядро собрано с опциями ipfw и после того как правила рестартуют срабатывает последнее правило deny from any to any
как это исправить мне не хочется постоянно ребутить сервер после сделанных изменений????

Содержание

ipfw,бусик, 09:15 , 11-Июн-10
- ipfw,aon, 09:39 , 11-Июн-10
  - ipfw,sacha, 09:45 , 11-Июн-10
    - ipfw,aon, 09:52 , 11-Июн-10
      - ipfw,aon, 09:58 , 11-Июн-10
        
        ipfw,Michael, 10:21 , 11-Июн-10
ipfw,Сергей, 10:39 , 11-Июн-10
- ipfw,Pahanivo, 10:48 , 11-Июн-10
ipfw,YuryD, 14:58 , 11-Июн-10
ipfw,DN, 15:51 , 11-Июн-10

Сообщения в этом обсуждении

"ipfw"
Отправлено бусик , 11-Июн-10 09:15

>[оверквотинг удален]
>ipfw.rc
>
>Почему если я удаленно через ssh меняю правила и пытаюсь запустить этот
>скрипт у меня сессия отрубается и связь с компьютером теряется????
>Я после прочитанного понял что это из за того что ядро собрано
>с опциями ipfw и после того как правила рестартуют срабатывает последнее
>правило deny from any to any
>
>как это исправить мне не хочется постоянно ребутить сервер после сделанных изменений????
>
options IPFW_DEFAULT_TO_ACCEPT

"ipfw"
Отправлено aon , 11-Июн-10 09:39

>[оверквотинг удален]
>>Почему если я удаленно через ssh меняю правила и пытаюсь запустить этот
>>скрипт у меня сессия отрубается и связь с компьютером теряется????
>>Я после прочитанного понял что это из за того что ядро собрано
>>с опциями ipfw и после того как правила рестартуют срабатывает последнее
>>правило deny from any to any
>>
>>как это исправить мне не хочется постоянно ребутить сервер после сделанных изменений????
>>
>
>options IPFW_DEFAULT_TO_ACCEPT
Добавить эту опцию в ядро???
Тогда будет все разрешено? А не хотелось бы !!!

"ipfw"
Отправлено sacha , 11-Июн-10 09:45

>[оверквотинг удален]
>>>с опциями ipfw и после того как правила рестартуют срабатывает последнее
>>>правило deny from any to any
>>>
>>>как это исправить мне не хочется постоянно ребутить сервер после сделанных изменений????
>>>
>>
>>options IPFW_DEFAULT_TO_ACCEPT
>
>Добавить эту опцию в ядро???
>Тогда будет все разрешено? А не хотелось бы !!!
man nohup

"ipfw"
Отправлено aon , 11-Июн-10 09:52

>[оверквотинг удален]
>>>>
>>>>как это исправить мне не хочется постоянно ребутить сервер после сделанных изменений????
>>>>
>>>
>>>options IPFW_DEFAULT_TO_ACCEPT
>>
>>Добавить эту опцию в ядро???
>>Тогда будет все разрешено? А не хотелось бы !!!
>
>man nohup
почитал нифига не понял, может поясните что делает эта утилита?

"ipfw"
Отправлено aon , 11-Июн-10 09:58

>[оверквотинг удален]
>>>>>
>>>>
>>>>options IPFW_DEFAULT_TO_ACCEPT
>>>
>>>Добавить эту опцию в ядро???
>>>Тогда будет все разрешено? А не хотелось бы !!!
>>
>>man nohup
>
>почитал нифига не понял, может поясните что делает эта утилита?
Если я правельно понял
nohup sh /etc/rc.firewall
и терминал отрубается я захожу заного и все ок???

"ipfw"
Отправлено Michael , 11-Июн-10 10:21

>[оверквотинг удален]
>>>>Добавить эту опцию в ядро???
>>>>Тогда будет все разрешено? А не хотелось бы !!!
>>>
>>>man nohup
>>
>>почитал нифига не понял, может поясните что делает эта утилита?
>
>Если я правельно понял
>nohup sh /etc/rc.firewall
>и терминал отрубается я захожу заного и все ок???
firewall_quiet="YES"
в rc.conf

"ipfw"
Отправлено Сергей , 11-Июн-10 10:39

>Подскажите пож у меня есть скрипт в котором правила ipfw он стартует
>при загрузке системы
>ipfw.rc
>Почему если я удаленно через ssh меняю правила и пытаюсь запустить этот
>скрипт у меня сессия отрубается и связь с компьютером теряется????
>Я после прочитанного понял что это из за того что ядро собрано
>с опциями ipfw и после того как правила рестартуют срабатывает последнее
>правило deny from any to any
>как это исправить мне не хочется постоянно ребутить сервер после сделанных изменений????
У вас в скрипт наверняка в самом начале стоит команда обнулить все правила, при этом файрволл сразу начинает работать в режиме default, который при компиляции ядра или пропускать все или, по умолчанию стоит, не пропускать никого, когда у вас отрубается сессия, прерывается и дальнейшее выполнение правил.
Попробуйте запускать в фоне? то есть ручками набрать ipfw.rc &

"ipfw"
Отправлено Pahanivo , 11-Июн-10 10:48

>[оверквотинг удален]
>>правило deny from any to any
>>как это исправить мне не хочется постоянно ребутить сервер после сделанных изменений????
>
> У вас в скрипт наверняка в самом начале стоит команда обнулить
>все правила, при этом файрволл сразу начинает работать в режиме default,
>который при компиляции ядра или пропускать все или, по умолчанию стоит,
>не пропускать никого, когда у вас отрубается сессия, прерывается и дальнейшее
>выполнение правил.
> Попробуйте запускать в фоне? то есть ручками набрать ipfw.rc &
>
/etc/rc.d/ipfw restart &
а файл лучше держать в стандартном /etc/rc.firewall

"ipfw"
Отправлено YuryD , 11-Июн-10 14:58

>Почему если я удаленно через ssh меняю правила и пытаюсь запустить этот
>скрипт у меня сессия отрубается и связь с компьютером теряется????
А собственно зачем скриптом ? Руками правила добавить нельзя ? Вы же не весь firewall меняете ? В ipfw почти все можно добавлять-удалять руками, за исключением divert пожалуй...

"ipfw"
Отправлено DN , 11-Июн-10 15:51

>Я после прочитанного понял что это из за того что ядро собрано
>с опциями ipfw и после того как правила рестартуют срабатывает последнее
>правило deny from any to any
>
>как это исправить мне не хочется постоянно ребутить сервер после сделанных изменений????
А-а-а, "ящик Пандоры" закрывается. Бывает.
/usr/share/examples/ipfw/change_rules.sh