forum.opennet.ru - "ipfw rules по загрузке системы не грузится" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipfw rules по загрузке системы не грузится"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw rules по загрузке системы не грузится"
Сообщение от Andrey on 19-Июл-02, 16:06 (MSK)
Правила ipfw.conf призагрузке системы не грузяться :( , хотя если на загруженной системе сделать :ipfw /etc/ipfw.conf то все отрабатывается нормально rc.conf .... options firewall_enable="YES" options firewall_type="/etc/ipfw.conf" .... при загрузке системы на пункте загрузки правил fw система останавливает загрузку примерно на минуту, потом нрузится дальше, но правила не загружаються man-ы читал :) где копать не понял :( может есть у кого мысли как это дело вылечить?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: ipfw rules по загрузке системы не грузится, LinaS, 16:15 , 19-Июл-02, (1)
- RE: ipfw rules по загрузке системы не грузится, LinaS, 16:17 , 19-Июл-02, (2)
  - RE: ipfw rules по загрузке системы не грузится, Andrey, 16:31 , 19-Июл-02, (3)
    - RE: ipfw rules по загрузке системы не грузится, LinaS, 16:51 , 19-Июл-02, (4)
      - RE: ipfw rules по загрузке системы не грузится, Andrey, 17:18 , 19-Июл-02, (5)
        
        RE: ipfw rules по загрузке системы не грузится, LinaS, 17:27 , 19-Июл-02, (6)
        
        RE: ipfw rules по загрузке системы не грузится, Andrey, 17:45 , 19-Июл-02, (7)
        
        RE: ipfw rules по загрузке системы не грузится, LinaS, 19:55 , 19-Июл-02, (9)
        
        RE: ipfw rules по загрузке системы не грузится, lavr, 18:35 , 19-Июл-02, (8)
RE: ipfw rules по загрузке системы не грузится, GreN, 09:53 , 25-Июл-02, (10)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ipfw rules по загрузке системы не грузится"

Сообщение от LinaS on 19-Июл-02, 16:15  (MSK)

>Правила ipfw.conf призагрузке системы не грузяться :( , хотя если на загруженной
>системе сделать :ipfw /etc/ipfw.conf
>то все отрабатывается нормально
>rc.conf
>....
>options firewall_enable="YES"
>options firewall_type="/etc/ipfw.conf"
>....
>при загрузке системы на пункте загрузки правил fw система останавливает загрузку примерно
>на минуту, потом нрузится дальше, но правила не загружаються
>man-ы читал :) где копать не понял :(
>может есть у кого мысли как это дело вылечить?
firewall_enable="YES"
firewall_script="/etc/ipfw.conf"
        ^^^^^^^^
а firewall_type - убери или смотри насчет этого в /etc/rc.firewall. Это не имя файла :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: ipfw rules по загрузке системы не грузится"

Сообщение от LinaS on 19-Июл-02, 16:17  (MSK)

>>Правила ipfw.conf призагрузке системы не грузяться :( , хотя если на загруженной
>>системе сделать :ipfw /etc/ipfw.conf
>>то все отрабатывается нормально
>>rc.conf
>>....
>>options firewall_enable="YES"
>>options firewall_type="/etc/ipfw.conf"
>>....
>>при загрузке системы на пункте загрузки правил fw система останавливает загрузку примерно
>>на минуту, потом нрузится дальше, но правила не загружаються
>>man-ы читал :) где копать не понял :(
>>может есть у кого мысли как это дело вылечить?
>
>firewall_enable="YES"
>firewall_script="/etc/ipfw.conf"
>        ^^^^^^^^
>
>а firewall_type - убери или смотри насчет этого в /etc/rc.firewall. Это не
>имя файла :)
А хотя не права я, и файло может быть указано в firewall_type...
Но попробуй все равно

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: ipfw rules по загрузке системы не грузится"

Сообщение от Andrey on 19-Июл-02, 16:31  (MSK)

>Но попробуй все равно
попробовал
не помогло :(

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: ipfw rules по загрузке системы не грузится"

Сообщение от LinaS on 19-Июл-02, 16:51  (MSK)

>>Но попробуй все равно
>попробовал
>не помогло :(
что у тебя в /etc/rc.conf.local и в /etc/defaults.rc.conf?
и при загрузке что-нибудь пишет про firewall rules?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: ipfw rules по загрузке системы не грузится"

Сообщение от Andrey on 19-Июл-02, 17:18  (MSK)

>>>Но попробуй все равно
>>попробовал
>>не помогло :(
>
>что у тебя в /etc/rc.conf.local и в /etc/defaults.rc.conf?
>и при загрузке что-нибудь пишет про firewall rules?
/etc/rc.conf.local и /etc/defaults.rc.conf
отсутствуют как факт
по загрузке пишет
flushed rules
allow ip from any to any via lo0
deny ip from any to 127.0.0.0/8
deny ip from 127.0.0.0/8 to any
потом пауза

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: ipfw rules по загрузке системы не грузится"

Сообщение от LinaS on 19-Июл-02, 17:27  (MSK)

>>>>Но попробуй все равно
>>>попробовал
>>>не помогло :(
>>
>>что у тебя в /etc/rc.conf.local и в /etc/defaults.rc.conf?
>>и при загрузке что-нибудь пишет про firewall rules?
>
>/etc/rc.conf.local и /etc/defaults.rc.conf
>отсутствуют как факт
>по загрузке пишет
>flushed rules
>allow ip from any to any via lo0
>deny ip from any to 127.0.0.0/8
>deny ip from 127.0.0.0/8 to any
>
>потом пауза

/etc/defaults/rc.conf имелось в виду - это у меня там очепятка :)
а что у тебя в правилах в /etc/ipfw.conf (ну то есть в твоем файле)?

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: ipfw rules по загрузке системы не грузится"

Сообщение от Andrey on 19-Июл-02, 17:45  (MSK)

>а что у тебя в правилах в /etc/ipfw.conf (ну то есть в
>твоем файле)?
add 1000 allow tcp from relay.my.relay.net to myIP 25
add 1010 allow tcp from relay1.my.relay.net to myIP 25
add 1020 deny tcp from any to myIP 0-1024
add 1030 deny tcp from any to myIP 6000-6010
add 1040 deny udp from any to myIP 0-1024
add 1050 deny udp from any to myIP 6000-6010
add 1060 allow tcp from any to any
add 1070 allow udp from any to any

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: ipfw rules по загрузке системы не грузится"

Сообщение от LinaS on 19-Июл-02, 19:55  (MSK)

>>а что у тебя в правилах в /etc/ipfw.conf (ну то есть в
>>твоем файле)?
>
>add 1000 allow tcp from relay.my.relay.net to myIP 25
>add 1010 allow tcp from relay1.my.relay.net to myIP 25
>add 1020 deny tcp from any to myIP 0-1024
>add 1030 deny tcp from any to myIP 6000-6010
>add 1040 deny udp from any to myIP 0-1024
>add 1050 deny udp from any to myIP 6000-6010
>add 1060 allow tcp from any to any
>add 1070 allow udp from any to any

Ну короче, у меня все работает и сделано так:
rc.conf:
firewall_enable="YES"
firewall_script="/etc/firewall/firewall.conf"
больше про firewall ничего
дальше в /etc/firewall/firewall.conf прописаны правила типа
ipfw add lalalala (то есть команды полностью)
Все. Убери firewall_type заодно

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: ipfw rules по загрузке системы не грузится"

Сообщение от lavr on 19-Июл-02, 18:35  (MSK)

>>>>Но попробуй все равно
>>>попробовал
>>>не помогло :(
>>
>>что у тебя в /etc/rc.conf.local и в /etc/defaults.rc.conf?
>>и при загрузке что-нибудь пишет про firewall rules?
>
>/etc/rc.conf.local и /etc/defaults.rc.conf
>отсутствуют как факт
>по загрузке пишет
>flushed rules
>allow ip from any to any via lo0
>deny ip from any to 127.0.0.0/8
>deny ip from 127.0.0.0/8 to any
>
>потом пауза
посмотри скрипт /etc/rc.firewall и все станет понятно, он в начале
всасывает /etc/defaults/rc.conf /etc/rc.conf - читает оттуда переменные
и затем в зависимости от их разбора лупит что нужно.
/etc/defaults/rc.conf (и вообще все что в defaults) - не трогать,
вносишь все в свой /etc/rc.conf (пример смотришь в /etc/defaults/rc.conf)
после чего все должно колоситься.
либо полностью пишешь свой скрипт и в /etc/rc.conf говоришь
firewall_script="/path/scriptname"
либо создаешь свой /etc/rc.local:
-------------------------------------------------------------------------
#!/bin/sh
#
if [ -r /etc/rc.conf.local ]; then
   . /etc/rc.conf.local
fi
echo
echo "Activate local IPFW-rules"
echo
case ${ipfw_local_rule} in
[Yy][Ee][Ss])
    if [ -n ${ipfw_rule_file} ]; then
       . ${ipfw_rule_file}
    fi
    ;;
esac
#--lavr add something below for your needs
#
#echo "mixer setting:"
#/usr/sbin/mixer vol 10:10 pcm 5:5
------------------------------------------------------------------------
в котором проверяется значение переменной ipfw_local_rule
и запускается файл из переменной ipfw_rule_file
которые заданы в /etc/rc.conf.local:
#--lavr ipfw_local_rules
ipfw_local_rule="yes"
ipfw_rule_file="/etc/ipfw/ipfw.rules"
у меня так, причем в /etc/rc.conf задано:
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="open"
в результате стартует /etc/rc.firewall как OPEN, а потом стартуют мои
правила. OPEN или CLOSED зависит от того как в ядре указан FIREWALL
(IPFIREWALL_DEFAULT_TO_ACCEPT)
Лучше всегда использовать /etc/rc.conf, /etc/rc.conf.local /etc/rc.local
чтобы потом не перетряхивать скрипты после cvsup и mergemaster и всегда
имеем вариант не зависящий от системных скриптов и загружается он
автоматом при загрузке

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: ipfw rules по загрузке системы не грузится"

Сообщение от GreN on 25-Июл-02, 09:53  (MSK)

ну если ты не хош юзать rc.firewall, то хоть посмотри на него...
формат твоего ipfw.conf - а должен быть такой....
#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw add nnn .................
^^^^^^^^^
соотв твой пач к ipfw
и бут те щастя......

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: ipfw rules по загрузке системы не грузится"
Сообщение от LinaS on 19-Июл-02, 16:15 (MSK)
>Правила ipfw.conf призагрузке системы не грузяться :( , хотя если на загруженной >системе сделать :ipfw /etc/ipfw.conf >то все отрабатывается нормально >rc.conf >.... >options firewall_enable="YES" >options firewall_type="/etc/ipfw.conf" >.... >при загрузке системы на пункте загрузки правил fw система останавливает загрузку примерно >на минуту, потом нрузится дальше, но правила не загружаються >man-ы читал :) где копать не понял :( >может есть у кого мысли как это дело вылечить? firewall_enable="YES" firewall_script="/etc/ipfw.conf" ^^^^^^^^ а firewall_type - убери или смотри насчет этого в /etc/rc.firewall. Это не имя файла :)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: ipfw rules по загрузке системы не грузится"
	Сообщение от LinaS on 19-Июл-02, 16:17 (MSK)
	>>Правила ipfw.conf призагрузке системы не грузяться :( , хотя если на загруженной >>системе сделать :ipfw /etc/ipfw.conf >>то все отрабатывается нормально >>rc.conf >>.... >>options firewall_enable="YES" >>options firewall_type="/etc/ipfw.conf" >>.... >>при загрузке системы на пункте загрузки правил fw система останавливает загрузку примерно >>на минуту, потом нрузится дальше, но правила не загружаються >>man-ы читал :) где копать не понял :( >>может есть у кого мысли как это дело вылечить? > >firewall_enable="YES" >firewall_script="/etc/ipfw.conf" > ^^^^^^^^ > >а firewall_type - убери или смотри насчет этого в /etc/rc.firewall. Это не >имя файла :) А хотя не права я, и файло может быть указано в firewall_type... Но попробуй все равно
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: ipfw rules по загрузке системы не грузится"
	Сообщение от Andrey on 19-Июл-02, 16:31 (MSK)
	>Но попробуй все равно попробовал не помогло :(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: ipfw rules по загрузке системы не грузится"
	Сообщение от LinaS on 19-Июл-02, 16:51 (MSK)
	>>Но попробуй все равно >попробовал >не помогло :( что у тебя в /etc/rc.conf.local и в /etc/defaults.rc.conf? и при загрузке что-нибудь пишет про firewall rules?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: ipfw rules по загрузке системы не грузится"
	Сообщение от Andrey on 19-Июл-02, 17:18 (MSK)
	>>>Но попробуй все равно >>попробовал >>не помогло :( > >что у тебя в /etc/rc.conf.local и в /etc/defaults.rc.conf? >и при загрузке что-нибудь пишет про firewall rules? /etc/rc.conf.local и /etc/defaults.rc.conf отсутствуют как факт по загрузке пишет flushed rules allow ip from any to any via lo0 deny ip from any to 127.0.0.0/8 deny ip from 127.0.0.0/8 to any потом пауза
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: ipfw rules по загрузке системы не грузится"
	Сообщение от LinaS on 19-Июл-02, 17:27 (MSK)
	>>>>Но попробуй все равно >>>попробовал >>>не помогло :( >> >>что у тебя в /etc/rc.conf.local и в /etc/defaults.rc.conf? >>и при загрузке что-нибудь пишет про firewall rules? > >/etc/rc.conf.local и /etc/defaults.rc.conf >отсутствуют как факт >по загрузке пишет >flushed rules >allow ip from any to any via lo0 >deny ip from any to 127.0.0.0/8 >deny ip from 127.0.0.0/8 to any > >потом пауза /etc/defaults/rc.conf имелось в виду - это у меня там очепятка :) а что у тебя в правилах в /etc/ipfw.conf (ну то есть в твоем файле)?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: ipfw rules по загрузке системы не грузится"
	Сообщение от Andrey on 19-Июл-02, 17:45 (MSK)
	>а что у тебя в правилах в /etc/ipfw.conf (ну то есть в >твоем файле)? add 1000 allow tcp from relay.my.relay.net to myIP 25 add 1010 allow tcp from relay1.my.relay.net to myIP 25 add 1020 deny tcp from any to myIP 0-1024 add 1030 deny tcp from any to myIP 6000-6010 add 1040 deny udp from any to myIP 0-1024 add 1050 deny udp from any to myIP 6000-6010 add 1060 allow tcp from any to any add 1070 allow udp from any to any
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "RE: ipfw rules по загрузке системы не грузится"
	Сообщение от LinaS on 19-Июл-02, 19:55 (MSK)
	>>а что у тебя в правилах в /etc/ipfw.conf (ну то есть в >>твоем файле)? > >add 1000 allow tcp from relay.my.relay.net to myIP 25 >add 1010 allow tcp from relay1.my.relay.net to myIP 25 >add 1020 deny tcp from any to myIP 0-1024 >add 1030 deny tcp from any to myIP 6000-6010 >add 1040 deny udp from any to myIP 0-1024 >add 1050 deny udp from any to myIP 6000-6010 >add 1060 allow tcp from any to any >add 1070 allow udp from any to any Ну короче, у меня все работает и сделано так: rc.conf: firewall_enable="YES" firewall_script="/etc/firewall/firewall.conf" больше про firewall ничего дальше в /etc/firewall/firewall.conf прописаны правила типа ipfw add lalalala (то есть команды полностью) Все. Убери firewall_type заодно
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: ipfw rules по загрузке системы не грузится"
	Сообщение от lavr on 19-Июл-02, 18:35 (MSK)
	>>>>Но попробуй все равно >>>попробовал >>>не помогло :( >> >>что у тебя в /etc/rc.conf.local и в /etc/defaults.rc.conf? >>и при загрузке что-нибудь пишет про firewall rules? > >/etc/rc.conf.local и /etc/defaults.rc.conf >отсутствуют как факт >по загрузке пишет >flushed rules >allow ip from any to any via lo0 >deny ip from any to 127.0.0.0/8 >deny ip from 127.0.0.0/8 to any > >потом пауза посмотри скрипт /etc/rc.firewall и все станет понятно, он в начале всасывает /etc/defaults/rc.conf /etc/rc.conf - читает оттуда переменные и затем в зависимости от их разбора лупит что нужно. /etc/defaults/rc.conf (и вообще все что в defaults) - не трогать, вносишь все в свой /etc/rc.conf (пример смотришь в /etc/defaults/rc.conf) после чего все должно колоситься. либо полностью пишешь свой скрипт и в /etc/rc.conf говоришь firewall_script="/path/scriptname" либо создаешь свой /etc/rc.local: ------------------------------------------------------------------------- #!/bin/sh # if [ -r /etc/rc.conf.local ]; then . /etc/rc.conf.local fi echo echo "Activate local IPFW-rules" echo case ${ipfw_local_rule} in [Yy][Ee][Ss]) if [ -n ${ipfw_rule_file} ]; then . ${ipfw_rule_file} fi ;; esac #--lavr add something below for your needs # #echo "mixer setting:" #/usr/sbin/mixer vol 10:10 pcm 5:5 ------------------------------------------------------------------------ в котором проверяется значение переменной ipfw_local_rule и запускается файл из переменной ipfw_rule_file которые заданы в /etc/rc.conf.local: #--lavr ipfw_local_rules ipfw_local_rule="yes" ipfw_rule_file="/etc/ipfw/ipfw.rules" у меня так, причем в /etc/rc.conf задано: firewall_enable="YES" firewall_script="/etc/rc.firewall" firewall_type="open" в результате стартует /etc/rc.firewall как OPEN, а потом стартуют мои правила. OPEN или CLOSED зависит от того как в ядре указан FIREWALL (IPFIREWALL_DEFAULT_TO_ACCEPT) Лучше всегда использовать /etc/rc.conf, /etc/rc.conf.local /etc/rc.local чтобы потом не перетряхивать скрипты после cvsup и mergemaster и всегда имеем вариант не зависящий от системных скриптов и загружается он автоматом при загрузке
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

10. "RE: ipfw rules по загрузке системы не грузится"
Сообщение от GreN on 25-Июл-02, 09:53 (MSK)
ну если ты не хош юзать rc.firewall, то хоть посмотри на него... формат твоего ipfw.conf - а должен быть такой.... #!/bin/sh /sbin/ipfw -f flush /sbin/ipfw add nnn ................. ^^^^^^^^^ соотв твой пач к ipfw и бут те щастя......
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх