forum.opennet.ru - "Включение ipfw без перегрузки" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Включение ipfw без перегрузки"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Включение ipfw без перегрузки"
Сообщение от A Clockwork Orange on 15-Апр-03, 09:57 (MSK)
Можно ли как-нибудь активировать то, что в /etc/rc.conf значится под firewall_enable="YES" не перегружая машину?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Включение ipfw без перегрузки, jr, 10:06 , 15-Апр-03, (1)
Включение ipfw без перегрузки, spanka, 10:14 , 15-Апр-03, (2)
- Включение ipfw без перегрузки, A Clockwork Orange, 12:25 , 15-Апр-03, (3)
  - Включение ipfw без перегрузки, spanka, 12:28 , 15-Апр-03, (4)
    - Включение ipfw без перегрузки, A Clockwork Orange, 12:32 , 15-Апр-03, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Включение ipfw без перегрузки"

Сообщение от jr on 15-Апр-03, 10:06  (MSK)

>Можно ли как-нибудь активировать то, что в /etc/rc.conf значится под
>firewall_enable="YES"
>не перегружая машину?
sysctl net.inet.ip.fw.enable=1

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Включение ipfw без перегрузки"

Сообщение от spanka on 15-Апр-03, 10:14  (MSK)

Можно. shutdown NOW - машина физически не перезагрузится, uptime останется, все настройки перечитаются сново.
Можно по другому. sh <путь_к_скрипту_ipfw>, в FreeBSD, скрипт сам смотрит в rc.conf и если переменная firewall_enable имеет значение YES, он запускает фаирволл

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Включение ipfw без перегрузки"

Сообщение от A Clockwork Orange on 15-Апр-03, 12:25  (MSK)

>Можно. shutdown NOW - машина физически не перезагрузится, uptime останется, все настройки
>перечитаются сново.
>Можно по другому. sh <путь_к_скрипту_ipfw>, в FreeBSD, скрипт сам смотрит в rc.conf и если переменная firewall_enable имеет значение YES, он запускает фаирволл

Вот блин закрываю 192.168. на внешнем интерфейсе и все перестает работать

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Включение ipfw без перегрузки"

Сообщение от spanka on 15-Апр-03, 12:28  (MSK)

Напишите сюды вывод комманды ipfw list

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Включение ipfw без перегрузки"

Сообщение от A Clockwork Orange on 15-Апр-03, 12:32  (MSK)

>Напишите сюды вывод комманды ipfw list

natan# ipfw show
00100  54  4286 deny log ip from 192.168.0.0/16 to any out xmit fxp0
00200   0     0 deny log ip from 172.16.0.0/12 to any out xmit fxp0
00300   0     0 deny log ip from 10.0.0.0/8 to any out xmit fxp0
00400   0     0 deny log ip from any to 192.168.0.0/16 out xmit fxp0
00500   0     0 deny log ip from any to 172.16.0.0/12 out xmit fxp0
00600   0     0 deny log ip from any to 10.0.0.0/8 out xmit fxp0
00700 239 60518 divert 8668 ip from any to any via fxp0
00800   0     0 allow ip from any to any via lo0
00900   0     0 deny log ip from any to 127.0.0.0/8
01000   0     0 deny log ip from 192.168.0.0/16 to any in recv fxp0
01100   0     0 deny log ip from 172.16.0.0/12 to any in recv fxp0
01200   0     0 deny log ip from 10.0.0.0/8 to any in recv fxp0
01300  17 14004 deny log ip from any to 192.168.0.0/16 in recv fxp0
01400   0     0 deny log ip from any to 172.16.0.0/12 in recv fxp0
01500   0     0 deny log ip from any to 10.0.0.0/8 in recv fxp0
01600   0     0 deny ip from 0.0.0.0/8 to any in recv fxp0
01700   0     0 deny ip from 169.254.0.0/16 to any in recv fxp0
01800   0     0 deny ip from 192.0.2.0/24 to any in recv fxp0
01900   0     0 deny ip from 224.0.0.0/4 to any in recv fxp0
02000   0     0 deny ip from 240.0.0.0/4 to any in recv fxp0
02100   0     0 deny ip from any to 0.0.0.0/8 in recv fxp0
02200   0     0 deny ip from any to 169.254.0.0/16 in recv fxp0
02300   0     0 deny ip from any to 192.0.2.0/24 in recv fxp0
02400   0     0 deny ip from any to 224.0.0.0/4 in recv fxp0
02500   0     0 deny ip from any to 240.0.0.0/4 in recv fxp0
02600 274 49248 allow ip from any to any
65535  61 64967 deny ip from any to any
natan#
При чем когда я запускаю natd -v вижу что почти нет UDP пакетов, впечатление что UDP не дивертятся

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Включение ipfw без перегрузки"
Сообщение от jr on 15-Апр-03, 10:06 (MSK)
>Можно ли как-нибудь активировать то, что в /etc/rc.conf значится под >firewall_enable="YES" >не перегружая машину? sysctl net.inet.ip.fw.enable=1
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Включение ipfw без перегрузки"
Сообщение от spanka on 15-Апр-03, 10:14 (MSK)
Можно. shutdown NOW - машина физически не перезагрузится, uptime останется, все настройки перечитаются сново. Можно по другому. sh <путь_к_скрипту_ipfw>, в FreeBSD, скрипт сам смотрит в rc.conf и если переменная firewall_enable имеет значение YES, он запускает фаирволл
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Включение ipfw без перегрузки"
	Сообщение от A Clockwork Orange on 15-Апр-03, 12:25 (MSK)
	>Можно. shutdown NOW - машина физически не перезагрузится, uptime останется, все настройки >перечитаются сново. >Можно по другому. sh <путь_к_скрипту_ipfw>, в FreeBSD, скрипт сам смотрит в rc.conf и если переменная firewall_enable имеет значение YES, он запускает фаирволл Вот блин закрываю 192.168. на внешнем интерфейсе и все перестает работать
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Включение ipfw без перегрузки"
	Сообщение от spanka on 15-Апр-03, 12:28 (MSK)
	Напишите сюды вывод комманды ipfw list
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Включение ipfw без перегрузки"
	Сообщение от A Clockwork Orange on 15-Апр-03, 12:32 (MSK)
	>Напишите сюды вывод комманды ipfw list natan# ipfw show 00100 54 4286 deny log ip from 192.168.0.0/16 to any out xmit fxp0 00200 0 0 deny log ip from 172.16.0.0/12 to any out xmit fxp0 00300 0 0 deny log ip from 10.0.0.0/8 to any out xmit fxp0 00400 0 0 deny log ip from any to 192.168.0.0/16 out xmit fxp0 00500 0 0 deny log ip from any to 172.16.0.0/12 out xmit fxp0 00600 0 0 deny log ip from any to 10.0.0.0/8 out xmit fxp0 00700 239 60518 divert 8668 ip from any to any via fxp0 00800 0 0 allow ip from any to any via lo0 00900 0 0 deny log ip from any to 127.0.0.0/8 01000 0 0 deny log ip from 192.168.0.0/16 to any in recv fxp0 01100 0 0 deny log ip from 172.16.0.0/12 to any in recv fxp0 01200 0 0 deny log ip from 10.0.0.0/8 to any in recv fxp0 01300 17 14004 deny log ip from any to 192.168.0.0/16 in recv fxp0 01400 0 0 deny log ip from any to 172.16.0.0/12 in recv fxp0 01500 0 0 deny log ip from any to 10.0.0.0/8 in recv fxp0 01600 0 0 deny ip from 0.0.0.0/8 to any in recv fxp0 01700 0 0 deny ip from 169.254.0.0/16 to any in recv fxp0 01800 0 0 deny ip from 192.0.2.0/24 to any in recv fxp0 01900 0 0 deny ip from 224.0.0.0/4 to any in recv fxp0 02000 0 0 deny ip from 240.0.0.0/4 to any in recv fxp0 02100 0 0 deny ip from any to 0.0.0.0/8 in recv fxp0 02200 0 0 deny ip from any to 169.254.0.0/16 in recv fxp0 02300 0 0 deny ip from any to 192.0.2.0/24 in recv fxp0 02400 0 0 deny ip from any to 224.0.0.0/4 in recv fxp0 02500 0 0 deny ip from any to 240.0.0.0/4 in recv fxp0 02600 274 49248 allow ip from any to any 65535 61 64967 deny ip from any to any natan# При чем когда я запускаю natd -v вижу что почти нет UDP пакетов, впечатление что UDP не дивертятся
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх