форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

" sendto: permission denied"
Сообщение от proff on 17-Мрт-02, 17:27  (MSK)
Всем привет! народ, помогите с вопросом: есть две сетевухи, одна имеет постоянный IP, другая 192.168.30.1 после того, как их прописал в /etc/rc.conf, ifconfig после загрузки стал правильно их определять, но ping ни в одну ни в другую сетку не идет, пишет "sendto: permission denied". в чем может быть засада? спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE:  sendto: permission denied"
Сообщение от dukie on 17-Мрт-02, 17:41  (MSK)
Файрвол ты не поставил случайно? если у тебя в rc.conf прописанно firewall_enable="YES" добавь что нибудь типа firewall_type="open"
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE:  sendto: permission denied"
	Сообщение от proff on 17-Мрт-02, 18:52  (MSK)
	>Файрвол ты не поставил случайно? да, FW есть. ядро с ним собрал >если у тебя в rc.conf прописанно > >firewall_enable="YES" нет этого в rc.conf. может из-за этого и грабли? >firewall_type="open" а что эта строка дает? делает FW активным?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE:  sendto: permission denied"
	Сообщение от Mikka on 17-Мрт-02, 23:22  (MSK)
	Грабли наверняка в файрволе. Ядро конфигурил с поддержкой IPFIREWALL или IPFILTER? Активизироваться он может либо через sysctl, либо rc.conf. ПОсмотри, что покажет ipfw show (для IPFIREWALL)... Добавь в ядро IP_FIREWALL_DEFAULT_TO_ACCEPT..
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE:  sendto: permission denied"
	Сообщение от dmkf on 18-Мрт-02, 16:25  (MSK)
	>Добавь в ядро IP_FIREWALL_DEFAULT_TO_ACCEPT.. По-моему, проще сделать ipfw a 65534 allow ip from any to any либо в /etc/rc.conf : FIREWALL_ENABLE="NO"
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE:  sendto: permission denied"
	Сообщение от DmitryDemin on 18-Мрт-02, 17:06  (MSK)
	Hi! У меня немного другой вопрос - сабж получается когда я хочу сделать traceroute с сервера! Так все работает - пинги, из сети (из-под виндов) все трассируется. Файрвол настроен уже давно и нормально все отсекает что сказано, но вот с трасероуте - так проблема и осталась. Главное что в логах этот сабж никак не отмечается, те. даже не понятно по каким  портам идет выход. Когда открываю все в логах есть такое - Mar 18 13:45:56 www /kernel: ipfw: 65000 Accept UDP 172.20.0.1:36843 195.114.128.30:33445 out via fxp0 Mar 18 13:45:56 www /kernel: ipfw: 65000 Accept UDP 172.20.0.1:36843 195.114.128.30:33446 out via fxp0 Mar 18 13:45:57 www /kernel: ipfw: 65000 Accept UDP 172.20.0.1:36843 195.114.128.30:33447 out via fxp0 Mar 18 13:45:57 www /kernel: ipfw: 65000 Accept UDP 172.20.0.1:36843 195.114.128.30:33448 out via fxp0 те. трасероуте работает но по таким разным UDP портам? Так неужели мне нужно открывать широкий диапазон портов для работы трасероуте? В начале правил файрвола есть стандартные правила ipfw add 100 pass all from any to any via lo0 ipfw add 200 deny icmp from any to any frag ipfw add 300 pass icmp from any to any Что делать? Эта "проблема" с трасероуте не мешает - главное все остальное работает, но не мешало бы и это доделать. Всего хорошего! Dmitry.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE:  sendto: permission denied"
	Сообщение от Mikka on 18-Мрт-02, 21:51  (MSK)
	Тут такая вещь. При traceroute посылается UDP пакет как раз из этого дипазона портов, на него маршрутизаторы отвечают Icmp сообщениями. Посему придется открывать диапазон. Однако так работает только *них. Виндовые машины по моему посылают icmp пакеты, каждый раз увеличивая TTL, посему если icmp открыт - с виндовых машин tracert должен работать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE:  sendto: permission denied"
	Сообщение от proff on 18-Мрт-02, 17:02  (MSK)
	ядро компилил с IPFIREWALL, IPFILTER не указывал. вопрос: что делает установка переменной all_enable="YES"
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE:  sendto: permission denied"
	Сообщение от lavr on 18-Мрт-02, 17:09  (MSK)
	>ядро компилил с IPFIREWALL, IPFILTER не >указывал. >вопрос: что делает установка переменной all_enable="YES" > grep firewall /etc/defaults/rc.conf после чего less /etc/rc.firewall и увидишь общие правила by-default для firewall: ############ # Define the firewall type in /etc/rc.conf.  Valid values are: #   open     - will allow anyone in #   client   - will try to protect just this machine #   simple   - will try to protect a whole network #   closed   - totally disables IP services except via lo0 interface #   UNKNOWN  - disables the loading of firewall rules. #   filename - will load the rules in the given filename (full path required) # # For ``client'' and ``simple'' the entries below should be customized # appropriately. посмотри у себя: ipfw l потом либо выбери или поправь доп себя в /etc/rc.firewall
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE:  sendto: permission denied"
	Сообщение от dvyacheslav on 18-Мрт-02, 19:34  (MSK)
	сделай проще если поднят файервол ipfw flush ipfw add allow ip from any to any далее попингуй одну и вторую сторону, если все ок то пиши правила для файервола
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.