URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4708
[ Назад ]

Исходное сообщение
"FreeBSD8.1 и pf"
Отправлено User_15 , 11-Окт-10 03:14

Всем привет. Впервые поставил FreeBSD 8.1 и столкнулся с проблемой - непонятно ведет себя pf. Вроде все сконфигурировано как обычно, правила он понимает, но пропускает ssh со всех адресов не внимая правилам в конфигурационном файле. Есть ли этому какие-либо объяснения?

Содержание

FreeBSD8.1 и pf,mef, 08:31 , 11-Окт-10
- FreeBSD8.1 и pf,User_15, 13:04 , 11-Окт-10
  - FreeBSD8.1 и pf,vitek16, 13:22 , 11-Окт-10
    - FreeBSD8.1 и pf,User_15, 15:42 , 11-Окт-10
      - FreeBSD8.1 и pf,vitek16, 16:50 , 11-Окт-10
        
        FreeBSD8.1 и pf,User_15, 17:14 , 11-Окт-10

Сообщения в этом обсуждении

"FreeBSD8.1 и pf"
Отправлено mef , 11-Окт-10 08:31

pfctl -e
работает?
pfctl -sr
что показывает?

"FreeBSD8.1 и pf"
Отправлено User_15 , 11-Окт-10 13:04

>
pfctl -e
работает?
>
pfctl -sr
что показывает?
Честно говоря, странная ситуация.
После pfctl -e вроде включается, но на правила начинает реагировать только после
pfctl -f /etc/pf.rules
И непонятно, разве в файле rc.conf недостаточно для запуска pf строк
pf_enable="YES"
pf_flafs="-f /etc/pf.rules"

"FreeBSD8.1 и pf"
Отправлено vitek16 , 11-Окт-10 13:22

> И непонятно, разве в файле rc.conf недостаточно для запуска pf строк
> pf_enable="YES"
> pf_flafs="-f /etc/pf.rules"
Должно быть так:
pf_enable="YES"
pf_rules="/etc/pf.conf"
ну или если смотреть относительно вашего случая, то
pf_enable="YES"
pf_rules="/etc/pf.rules"

"FreeBSD8.1 и pf"
Отправлено User_15 , 11-Окт-10 15:42

>> И непонятно, разве в файле rc.conf недостаточно для запуска pf строк
>> pf_enable="YES"
>> pf_flafs="-f /etc/pf.rules"
> Должно быть так:
> pf_enable="YES"
> pf_rules="/etc/pf.conf"
> ну или если смотреть относительно вашего случая, то
> pf_enable="YES"
> pf_rules="/etc/pf.rules"
Да, верно, на одном компе заработало - правила автоматически загружаются. А на втором - при точно такой же конфигурации - упорно не загружаются. Хотя pf включается...

"FreeBSD8.1 и pf"
Отправлено vitek16 , 11-Окт-10 16:50

>[оверквотинг удален]
>>> pf_flafs="-f /etc/pf.rules"
>> Должно быть так:
>> pf_enable="YES"
>> pf_rules="/etc/pf.conf"
>> ну или если смотреть относительно вашего случая, то
>> pf_enable="YES"
>> pf_rules="/etc/pf.rules"
> Да, верно, на одном компе заработало - правила автоматически загружаются. А на
> втором - при точно такой же конфигурации - упорно не загружаются.
> Хотя pf включается...
ну смотрите вывод dmesg -a,там обычно все подробно описано.На каком моменте все затыкается.Вполне возможна синтаксическая ошибка в правилах.

"FreeBSD8.1 и pf"
Отправлено User_15 , 11-Окт-10 17:14

>[оверквотинг удален]
>>> pf_enable="YES"
>>> pf_rules="/etc/pf.conf"
>>> ну или если смотреть относительно вашего случая, то
>>> pf_enable="YES"
>>> pf_rules="/etc/pf.rules"
>> Да, верно, на одном компе заработало - правила автоматически загружаются. А на
>> втором - при точно такой же конфигурации - упорно не загружаются.
>> Хотя pf включается...
> ну смотрите вывод dmesg -a,там обычно все подробно описано.На каком моменте все
> затыкается.Вполне возможна синтаксическая ошибка в правилах.
Да, все верно, спасибо. Не мог определить IP одного хоста и не загружал правила. На ошибку не думал, т.к. вручную правила загружались.