https://m.opennet.dev/openforum/vsluhforumID1/89130.html Подскажите пож у меня есть скрипт в котором правила ipfw он стартует при загрузке системы<br>ipfw.rc<br><br>Почему если я удаленно через ssh меняю правила и пытаюсь запустить этот скрипт у меня сессия отрубается и связь с компьютером теряется????<br>Я после прочитанного понял что это из за того что ядро собрано с опциями ipfw и после того как правила рестартуют срабатывает последнее правило deny from any to any<br><br>как это исправить мне не хочется постоянно ребутить сервер после сделанных изменений????<br> https://m.opennet.dev/openforum/vsluhforumID1/89130.html#10 Fri, 11 Jun 2010 11:51:51 GMT &gt;Я после прочитанного понял что это из за того что ядро собрано <br>&gt;с опциями ipfw и после того как правила рестартуют срабатывает последнее <br>&gt;правило deny from any to any <br>&gt;<br>&gt;как это исправить мне не хочется постоянно ребутить сервер после сделанных изменений???? <br><br>А-а-а, "ящик Пандоры" закрывается. Бывает.<br><br>/usr/share/examples/ipfw/change_rules.sh<br> https://m.opennet.dev/openforum/vsluhforumID1/89130.html#9 Fri, 11 Jun 2010 10:58:36 GMT &gt;Почему если я удаленно через ssh меняю правила и пытаюсь запустить этот <br>&gt;скрипт у меня сессия отрубается и связь с компьютером теряется???? <br><br> А собственно зачем скриптом ? Руками правила добавить нельзя ? Вы же не весь firewall меняете ? В ipfw почти все можно добавлять-удалять руками, за исключением divert пожалуй...<br><br> https://m.opennet.dev/openforum/vsluhforumID1/89130.html#8 Fri, 11 Jun 2010 06:48:49 GMT &gt;[оверквотинг удален]<br>&gt;&gt;правило deny from any to any <br>&gt;&gt;как это исправить мне не хочется постоянно ребутить сервер после сделанных изменений???? <br>&gt;<br>&gt; У вас в скрипт наверняка в самом начале стоит команда обнулить <br>&gt;все правила, при этом файрволл сразу начинает работать в режиме default, <br>&gt;который при компиляции ядра или пропускать все или, по умолчанию стоит, <br>&gt;не пропускать никого, когда у вас отрубается сессия, прерывается и дальнейшее <br>&gt;выполнение правил. <br>&gt; Попробуйте запускать в фоне? то есть ручками набрать ipfw.rc & <br>&gt;<br><br>/etc/rc.d/ipfw restart &<br>а файл лучше держать в стандартном /etc/rc.firewall<br><br> https://m.opennet.dev/openforum/vsluhforumID1/89130.html#7 Fri, 11 Jun 2010 06:39:32 GMT &gt;Подскажите пож у меня есть скрипт в котором правила ipfw он стартует <br>&gt;при загрузке системы <br>&gt;ipfw.rc <br>&gt;Почему если я удаленно через ssh меняю правила и пытаюсь запустить этот <br>&gt;скрипт у меня сессия отрубается и связь с компьютером теряется???? <br>&gt;Я после прочитанного понял что это из за того что ядро собрано <br>&gt;с опциями ipfw и после того как правила рестартуют срабатывает последнее <br>&gt;правило deny from any to any <br>&gt;как это исправить мне не хочется постоянно ребутить сервер после сделанных изменений???? <br><br> У вас в скрипт наверняка в самом начале стоит команда обнулить все правила, при этом файрволл сразу начинает работать в режиме default, который при компиляции ядра или пропускать все или, по умолчанию стоит, не пропускать никого, когда у вас отрубается сессия, прерывается и дальнейшее выполнение правил. <br> Попробуйте запускать в фоне? то есть ручками набрать ipfw.rc &<br><br><br><br> https://m.opennet.dev/openforum/vsluhforumID1/89130.html#6 Fri, 11 Jun 2010 06:21:42 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;Добавить эту опцию в ядро??? <br>&gt;&gt;&gt;&gt;Тогда будет все разрешено? А не хотелось бы !!! <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;man nohup <br>&gt;&gt;<br>&gt;&gt;почитал нифига не понял, может поясните что делает эта утилита? <br>&gt;<br>&gt;Если я правельно понял <br>&gt;nohup sh /etc/rc.firewall <br>&gt;и терминал отрубается я захожу заного и все ок??? <br><br>firewall_quiet="YES"<br>в rc.conf<br> https://m.opennet.dev/openforum/vsluhforumID1/89130.html#5 Fri, 11 Jun 2010 05:58:03 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;options IPFW_DEFAULT_TO_ACCEPT <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Добавить эту опцию в ядро??? <br>&gt;&gt;&gt;Тогда будет все разрешено? А не хотелось бы !!! <br>&gt;&gt;<br>&gt;&gt;man nohup <br>&gt;<br>&gt;почитал нифига не понял, может поясните что делает эта утилита? <br><br>Если я правельно понял<br>nohup sh /etc/rc.firewall<br>и терминал отрубается я захожу заного и все ок???<br> https://m.opennet.dev/openforum/vsluhforumID1/89130.html#4 Fri, 11 Jun 2010 05:52:47 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;как это исправить мне не хочется постоянно ребутить сервер после сделанных изменений???? <br>&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;options IPFW_DEFAULT_TO_ACCEPT <br>&gt;&gt;<br>&gt;&gt;Добавить эту опцию в ядро??? <br>&gt;&gt;Тогда будет все разрешено? А не хотелось бы !!! <br>&gt;<br>&gt;man nohup <br><br>почитал нифига не понял, может поясните что делает эта утилита?<br> https://m.opennet.dev/openforum/vsluhforumID1/89130.html#3 Fri, 11 Jun 2010 05:45:55 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;с опциями ipfw и после того как правила рестартуют срабатывает последнее <br>&gt;&gt;&gt;правило deny from any to any <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;как это исправить мне не хочется постоянно ребутить сервер после сделанных изменений???? <br>&gt;&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;options IPFW_DEFAULT_TO_ACCEPT <br>&gt;<br>&gt;Добавить эту опцию в ядро??? <br>&gt;Тогда будет все разрешено? А не хотелось бы !!! <br><br>man nohup<br> https://m.opennet.dev/openforum/vsluhforumID1/89130.html#2 Fri, 11 Jun 2010 05:39:39 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Почему если я удаленно через ssh меняю правила и пытаюсь запустить этот <br>&gt;&gt;скрипт у меня сессия отрубается и связь с компьютером теряется???? <br>&gt;&gt;Я после прочитанного понял что это из за того что ядро собрано <br>&gt;&gt;с опциями ipfw и после того как правила рестартуют срабатывает последнее <br>&gt;&gt;правило deny from any to any <br>&gt;&gt;<br>&gt;&gt;как это исправить мне не хочется постоянно ребутить сервер после сделанных изменений???? <br>&gt;&gt;<br>&gt;<br>&gt;options IPFW_DEFAULT_TO_ACCEPT <br><br>Добавить эту опцию в ядро???<br>Тогда будет все разрешено? А не хотелось бы !!!<br>