URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2109
[ Назад ]

Исходное сообщение
"Народ помогите разобраться с ipfw"
Отправлено Kaimor , 03-Июн-05 11:54

Я пришел на место старого админа, а он уволился уже давно. И вот в чем дело.На шлюзе стоит фря 4.10. Когда я пробую добавить правило в ipfw оно не работает. А команда ipfw show выводит из всего списка правил всего несколько штук до номера 900 и последнее, которое общую политику определяет.
По идее add deny log from ***.***.*.**/32 to any 80-81 via vr0 должно заблочить доступ в инет с этого айпи адреса? Или я не прав? Если кто нить знает пособите.

Содержание

Народ помогите разобраться с ipfw,anton, 13:14 , 03-Июн-05
- Народ помогите разобраться с ipfw,Kaimor, 14:19 , 03-Июн-05
  - Народ помогите разобраться с ipfw,anton, 14:45 , 03-Июн-05
  - Народ помогите разобраться с ipfw,Alex_._, 14:50 , 03-Июн-05
    - Народ помогите разобраться с ipfw,scum, 15:58 , 03-Июн-05
    - Народ помогите разобраться с ipfw,.zZz., 16:29 , 03-Июн-05

Сообщения в этом обсуждении

"Народ помогите разобраться с ipfw"
Отправлено anton , 03-Июн-05 13:14

>Я пришел на место старого админа, а он уволился уже давно. И
>вот в чем дело.На шлюзе стоит фря 4.10. Когда я пробую
>добавить правило в ipfw оно не работает. А команда ipfw show
>выводит из всего списка правил всего несколько штук до номера 900
>и последнее, которое общую политику определяет.
>По идее add deny log from ***.***.*.**/32 to any 80-81 via vr0
>должно заблочить доступ в инет с этого айпи адреса? Или я
>не прав? Если кто нить знает пособите.
При вводе ipfw add ........ ругань есть какая нибуть?

"Народ помогите разобраться с ipfw"
Отправлено Kaimor , 03-Июн-05 14:19

>При вводе ipfw add ........ ругань есть какая нибуть?
Нету. Присваиваю правилу номер 901, оно действует, все нормально. Перезагружаю шлюз опять ни одного правила после 900-го. Есть два файла ipfw.list и ipfw.rules какой из них за что отвечает и можно ли поставить лимит на количество правил, может из-за этого?

"Народ помогите разобраться с ipfw"
Отправлено anton , 03-Июн-05 14:45

>
>>При вводе ipfw add ........ ругань есть какая нибуть?
>
>Нету. Присваиваю правилу номер 901, оно действует, все нормально. Перезагружаю шлюз опять
>ни одного правила после 900-го. Есть два файла ipfw.list и ipfw.rules
>какой из них за что отвечает и можно ли поставить лимит
>на количество правил, может из-за этого?
Т.е. если я правильно понимаю, то ты добавляешь правила с консоли они работают и тебя смущает что они пропадают после перезагрузки?
Если так то man firewall (Или поиск в каком файле присутствует правило 900)
Что за файлы ipfw.list и ipfw.rules не знаю но скорее всего это наследие старого админа, с помощью них он работал с firewall

"Народ помогите разобраться с ipfw"
Отправлено Alex_._ , 03-Июн-05 14:50

>
>>При вводе ipfw add ........ ругань есть какая нибуть?
>
>Нету. Присваиваю правилу номер 901, оно действует, все нормально. Перезагружаю шлюз опять
>ни одного правила после 900-го.
IMHO есть скрипт в автозагрузке, который эти правила устанавливает. Тебе надо его найти и добавлять свои правила туда

"Народ помогите разобраться с ipfw"
Отправлено scum , 03-Июн-05 15:58

или написать свой скрипт, что будет, наверное лучше

"Народ помогите разобраться с ipfw"
Отправлено .zZz. , 03-Июн-05 16:29

>>
>>>При вводе ipfw add ........ ругань есть какая нибуть?
>>
>>Нету. Присваиваю правилу номер 901, оно действует, все нормально. Перезагружаю шлюз опять
>>ни одного правила после 900-го.
>IMHO есть скрипт в автозагрузке, который эти правила устанавливает. Тебе надо его
>найти и добавлять свои правила туда
grep -Hir ipfw /etc/*
и в найденных файлах ищи подобие того, что видишь при ipfw sh
если нет, посмотри
grep -Hir ipfw /usr/local/etc/rc.d/*
:)