URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1294
[ Назад ]

Исходное сообщение
"снова про ipfw"
Отправлено lego12 , 17-Апр-04 17:54

freebsd 5.2.1
ipfw есть некоторая неясность
после добавления в кернел опций файрвола по умолчанию все закрыто.
добавляю правила вручную из командной строки и они работают,но стоит перезагрузиться и правил больше нет.читал,много читал -маны,советы,готовые решения,пробовал понять -вроде все логично,настраивал под себя rc.firewall указал его в rc.conf,но что-то неработает...где собака порылась-что я забыл сделать?
спасибо

Содержание

снова про ipfw,GauSS, 20:42 , 17-Апр-04
снова про ipfw,virus_net, 12:24 , 21-Апр-04

Сообщения в этом обсуждении

"снова про ipfw"
Отправлено GauSS , 17-Апр-04 20:42

>после добавления в кернел опций файрвола по умолчанию все закрыто.
покажи, что добавлял
>настраивал под себя rc.firewall указал его в rc.conf
эти 2 тоже покажи

"снова про ipfw"
Отправлено virus_net , 21-Апр-04 12:24

>freebsd 5.2.1
>ipfw есть некоторая неясность
>после добавления в кернел опций файрвола по умолчанию все закрыто.
>добавляю правила вручную из командной строки и они работают,но стоит перезагрузиться и
>правил больше нет.читал,много читал -маны,советы,готовые решения,пробовал понять -вроде все логично,настраивал под
>себя rc.firewall указал его в rc.conf,но что-то неработает...где собака порылась-что я
>забыл сделать?
>спасибо
Добавь в /etc/rc.conf:
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="/usr/local/etc/firewall.conf"
firewall_quiet="YES"
Создай файл: /usr/local/etc/firewall.conf
формат правил в файле такой:
add номер_правила тело_правила
например:
add 10 allow ip from me to me
add 20 divert 8668 ip from any to 192.168.0.1
add 30 deny tcp from any to any 135,4444,69,1755
и т.д.
после сохранения файла выполните sh /etc/rc.firewall
вот и все.