https://m.opennet.me/openforum/vsluhforumID10/3760.html Был полностью рабочий firewall на FreeBSD 6.0, затем система была переведена на FreeBSD 7.0 и часть конфигов просто скопированна, в том числе и firewall, со старой системы. Но работать он перестал, за исключением icmp пакетов, которые итак были полностью открыты )<br><br>rc.firewall<br><br>#!/bin/sh<br><br>fwcmd="/sbin/ipfw -q"<br><br>${fwcmd} -f flush<br>${fwcmd} add 100 check-state<br><br>#icmp<br>${fwcmd} add 200 deny icmp from any to any in icmptype 5,9,13,14,15,16,17<br>${fwcmd} add 210 pass icmp from any to any<br>#loopback<br>${fwcmd} add 300 pass ip from any to any via lo0<br>${fwcmd} add 310 deny ip from any to 127.0.0.0/8<br>${fwcmd} add 320 deny ip from 127.0.0.0/8 to any<br>#output<br>${fwcmd} add 410 pass tcp from any to me established<br>${fwcmd} add 420 pass udp from any to me<br>${fwcmd} add 430 pass ip from me to any<br>#private<br>${fwcmd} add 500 pass ip from 192.168.2.3 to me<br>${fwcmd} add 510 pass ip from 192.168.2.7 to me<br>${fwcmd} add 520 pass ip from 192.168.2.8 to me<br>${fwcmd} add 530 allow ip from 192.168.2.14 https://m.opennet.me/openforum/vsluhforumID10/3760.html#3 Fri, 02 May 2008 10:52:19 GMT &gt;вы /etc/rc.conf прописали <br>&gt;-- <br>&gt;firewall_enable="YES" <br>&gt;firewall_script="/etc/rc.firewall" <br>&gt;-- <br>&gt;? <br>&gt;<br>&gt;про все шаги настройки ipfw просто и коротко рассказано тут <br>&gt;http://michurin.com.ru/bsd-ipfw.shtml <br><br>firewall_enable="YES" прописанно. <br>firewall_script="/etc/rc.firewall" не понимаю к чему его прописывать, если по умолчанию он именно оттуда и цепляется и прекрасно работает!<br><br>На самом деле проблема была решена, всё дело было в том, что по умолчанию фаервол был закрытый а не открытый, достаточно было прописать одну строчку для его открытия и он заработал, но теперь возникает другой вопрос, ведь в ядре я специально прописал<br>FIREWALL_DEFAULT_TO_ACCEPT чтобы он был открытый, но это правило не применилось.<br><br>Во FreeBSD 6.0 это правильо работало на ура. Может ли это быть связанно с тем что сейчас FreeBSD 7.0 и там это правило не работает?<br><br> https://m.opennet.me/openforum/vsluhforumID10/3760.html#2 Tue, 29 Apr 2008 06:54:50 GMT что значит:<br><br>&gt;когда руками его полностью открываеш с консоли, тогда всё работет, но это <br>&gt;не дело. у кого есть какие мысли по этому поводу? <br><br>вы /etc/rc.conf прописали<br>--<br>firewall_enable="YES"<br>firewall_script="/etc/rc.firewall"<br>--<br>?<br><br>про все шаги настройки ipfw просто и коротко рассказано тут<br>http://michurin.com.ru/bsd-ipfw.shtml<br><br> https://m.opennet.me/openforum/vsluhforumID10/3760.html#1 Wed, 23 Apr 2008 09:01:21 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;rc.firewall <br>&gt;<br>&gt;#!/bin/sh <br>&gt;<br>&gt;fwcmd="/sbin/ipfw -q" <br>&gt;<br>&gt;${fwcmd} -f flush <br>&gt;${fwcmd} add 100 check-state <br>&gt;<br><br>Поменяйте директиву me на переменную с описаниями интерфейсов к примеру ${if_local}<br><br><br>