Прошу помощи... FreeBSD 6.0
Сконфигурировал ядро с FIREWALL, DEFAULT_TO_ACCEPT
все нормально работало без правил, я заходил по SSH на сервер...
затем я решил настроить правила
создал /usr/local/etc/rc.d/ipfw.rules.sh
chmod +x ipfw.rules.sh
и добавил туда такие строки:
ipfw -q flush
#Разрешаю весь исходящий трафик
ipfw add 50 allow all from any to any out via rl0
#rl0 мой сетевой интерфейс смотрящий в интернет, других кроме lo0 нет
#Разрешаю получать ECHO REPLY для пингования хостов с сервера
ipfw add 100 allow icmp from any to any in icmptypes 0
#Разрешаю доступ к SSH сервису
ipfw add 150 allow tcp from any to any in dst-port 22
#Разрешаю вообще все, одному доверенному хосту
ipfw add 200 allow all from GOOD_COMP_IP to any
#Разрешаю локальный трафик
ipfw add 250 allow all from any to any via lo0
#Запрещаю все остальное всем остальным
ipfw add 300 deny all from any to any
так вот после этого в уже открытом SSH клиенте я работал нормально удаленно (после выполнения скрипта но не перезагружаясь), а вот после перезагрузки при подключении к SSH (как раз таки с доверенного компьютера) мне запрос на ввод логина выдается, а вот до пароля не доходит, он думает думает и выдает server unexpectedly close connection (после долгого раздумья).
пользуюсь клиентом Putty
Прошу во-первых помощи в решении данной проблемы, и во вторых прошу советов и мнений по поводу вообще такой настройки файервола. А также нет ли каких то проблем возможных с тем что я правила файервола загружаю из /usr/local/etc/rd.d ?
Заранее всем большое спасибо
>запрос на ввод логина выдается, а вот до пароля не доходит,
>он думает думает и выдает server unexpectedly close connection (после долгого
>раздумья).
>Прошу во-первых помощи в решении данной проблемы, и во вторых прошу советов
Это он после ввода пароля пытаеться резолвить твой хост и в сооьветствии с твоими правилами/настройкой sshd неможет и соответственно обрывает коннект по таймаутам>и мнений по поводу вообще такой настройки файервола. А также нет
Никакого, лучше бы ты сначала документацию почитал (как на пакетный фильтр ipfw так и по вопросам организации сетевой защиты хостов)