URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89637
[ Назад ]

Исходное сообщение
"ping permission denied"
Отправлено Dronissimo , 19-Авг-10 17:46

Народ помогите пожалуйста
ситуация такая
#ping xx.xx.xx.xx
ping: sendto: permission denied
я так понимаю дело в файрволе
было собрано ядро с добавлением двух строк
options IPFIREWALL
options IPDIVERT
в /etc/rc.conf прописанно
firewall_enabled="YES"
firewall_type="OPEN"
( пробовал еще firewall_type="/etc/firewall.conf",
где firewall.conf содержал
100 allow all from any to any
но результат тот же )
где еще можно посмотреть что не так ?

Содержание

ping permission denied,Michael, 17:58 , 19-Авг-10
- ping permission denied,Dronissimo, 19:04 , 19-Авг-10
  - ping permission denied,Dronissimo, 19:20 , 19-Авг-10
    - ping permission denied,Pahanivo, 19:55 , 19-Авг-10
    - ping permission denied,fx, 11:39 , 20-Авг-10
      - ping permission denied,Dronissimo, 13:19 , 20-Авг-10

Сообщения в этом обсуждении

"ping permission denied"
Отправлено Michael , 19-Авг-10 17:58

>[оверквотинг удален]
>firewall_type="OPEN"
>
>( пробовал еще firewall_type="/etc/firewall.conf",
>где firewall.conf содержал
>
>100 allow all from any to any
>
>но результат тот же )
>
>где еще можно посмотреть что не так ?
ipfw show

"ping permission denied"
Отправлено Dronissimo , 19-Авг-10 19:04

>ipfw show
deny ip from any to any
(это стандартное как я понял )
добавил
allow ip from any to any
#ipfw show
00100 142 allow ip from any to any
65535 21 deny ip from any to any
#ping xx.xx.xx.xx
ping:host is down
(хост рабочий с других машин пингуется)
Я понимаю что эти два правила противоречивы...
как быть ?

"ping permission denied"
Отправлено Dronissimo , 19-Авг-10 19:20

проблема решилась с помощью указания интерфесов в правиле
#ipfw list
100 allow ip from any to any via lo0
200 allow ip from any to any via rl1
300 allow ip from any to any via rl0
65535 deny ip from any to any
остается не понятным почему все таки прописав в rc.conf
firewall_type="OPEN" он остался закрытого типа
или это только когда подгружаешь модулем ?
( у меня был прописан при сборке ядра )

"ping permission denied"
Отправлено Pahanivo , 19-Авг-10 19:55

>[оверквотинг удален]
>#ipfw list
>100 allow ip from any to any via lo0
>200 allow ip from any to any via rl1
>300 allow ip from any to any via rl0
>65535 deny ip from any to any
>
>остается не понятным почему все таки прописав в rc.conf
>firewall_type="OPEN" он остался закрытого типа
>или это только когда подгружаешь модулем ?
>( у меня был прописан при сборке ядра )
65535 deny ip from any to any
можно ядро скомпилить с dewfault accept - будет настоящий опен ) но не есть гут по секурным соображениям )

"ping permission denied"
Отправлено fx , 20-Авг-10 11:39

>остается не понятным почему все таки прописав в rc.conf
>firewall_type="OPEN" он остался закрытого типа
нет, остаётся непонятным другое - откуда взялась безграмотная строчка:
>firewall_enabled="YES"
тогда как правильно это называется: firewall_enable="YES"

"ping permission denied"
Отправлено Dronissimo , 20-Авг-10 13:19

>нет, остаётся непонятным другое - откуда взялась безграмотная строчка:
>
>>firewall_enabled="YES"
>
>тогда как правильно это называется: firewall_enable="YES"
опечатался сори ..
( вконфиге все нормально написанно)