forum.opennet.ru - "ipfw пропадает связь" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipfw пропадает связь"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw пропадает связь"
Сообщение от Cover_Story (ok) on 09-Сен-04, 14:00 (MSK)
Всем доброго времени суток. Стоит комп на нем фря 4.9 ipfw, bridge, после перезагрузки системы в начале работает все нормально все правила выполняются затем потихоньку начинают отваливаться порты, причем на отдельных компах в сети, почта, фтп, аська. Поставил лог add deny log from any to any Но /var/log/security пуст. Где грабли?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ipfw пропадает связь, A Clockwork Orange, 14:25 , 09-Сен-04, (1)
- ipfw пропадает связь, Cover_Story, 07:21 , 10-Сен-04, (2)
  - ipfw пропадает связь, Cover_Story, 07:48 , 10-Сен-04, (3)
    - ipfw пропадает связь, A Clockwork Orange, 09:04 , 10-Сен-04, (4)
      - ipfw пропадает связь, Cover_Story, 09:19 , 10-Сен-04, (5)
        
        ipfw пропадает связь, A Clockwork Orange, 09:28 , 10-Сен-04, (6)
        
        ipfw пропадает связь, Cover_Story, 09:34 , 10-Сен-04, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipfw пропадает связь"

Сообщение от A Clockwork Orange on 09-Сен-04, 14:25  (MSK)

Строчка есть в конфигурационном файле ядра?
options         IPFIREWALL_VERBOSE
что в /var/log/messages
ipfw show

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ipfw пропадает связь"

Сообщение от Cover_Story (ok) on 10-Сен-04, 07:21  (MSK)

Ядро собрано с поддержкой VERBOSE.
IPFW

/sbin/ipfw -q -f flush
/sbin/ipfw/ add deny tcp from any to 127.0.0.0/8
/sbin/ipfw/ add deny tcp from any to 192.168.5.0/24 23
/sbin/ipfw/ add deny tcp from any to 192.168.5.0/24 21

# SSH
/sbin/ipfw add allow tcp from any to 192.168.2.24 22
/sbin/ipfw add allow tcp from 192.168.2.24 22 to any
# INET
/sbin/ipfw add allow tcp from any to any 3128,80,8080
/sbin/ipfw add allow tcp from any 3128,80,8080 to any
# e-mail
/sbin/ipfw add allow tcp from any to any 25,110
/sbin/ipfw add allow tcp from any 110,25 to any
# bank, efno(asylzhan)
/sbin/ipfw add allow tcp from any to 192.168.5.3 389,1239,9997
/sbin/ipfw add allow tcp from 192.168.5.3 389,1239,9997 to any

# FTP
# /sbin/ipfw add allow all from any to any 25
# /sbin/ipfw add allow all from any 25 to any
                    #PIPE#
#ANARA
/sbin/ipfw add pipe 10 tcp from any to 192.168.5.2 3128 via vr0
/sbin/ipfw pipe 10 config bw 4Kbit/s
#JULIA
/sbin/ipfw add pipe 20 tcp from any to 192.168.2.15 3128 via vr0
/sbin/ipfw pipe 20 config bw 5Kbit/s
#NATASHA
/sbin/ipfw add pipe 30 tcp from any to 192.168.5.7 3128 via vr0
/sbin/ipfw pipe 30 config bw 5Kbit/s
#BEKBOLAT
/sbin/ipfw add pipe 40 tcp from any to 192.168.5.4 3128 via vr0
/sbin/ipfw pipe 40 config bw 5Kbit/s
/sbin/ipfw add deny log from any to any

Все команды работают!

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ipfw пропадает связь"

Сообщение от Cover_Story (ok) on 10-Сен-04, 07:48  (MSK)

Извиняюсь кроме этой > /sbin/ipfw add deny log from any to any
/var/log/messages
Sep 10 17:38:04 semey /kernel: kbd0 at atkbd0
Sep 10 17:38:04 semey /kernel: vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem
Sep 10 17:38:04 semey /kernel: sc0: <System console> at flags 0x100 on isa0
Sep 10 17:38:04 semey /kernel: sc0: VGA <16 virtual consoles, flags=0x300>
Sep 10 17:38:05 semey /kernel: sio0 at port 0x3f8-0x3ff irq 4 flags 0x10 on isa0
Sep 10 17:38:05 semey /kernel: sio0: type 16550A
Sep 10 17:38:05 semey /kernel: sio1 at port 0x2f8-0x2ff irq 3 on isa0
Sep 10 17:38:05 semey /kernel: sio1: type 16550A
Sep 10 17:38:05 semey /kernel: ppc0: <Parallel port> at port 0x378-0x37f irq 7 o
Sep 10 17:38:05 semey /kernel: ppc0: Generic chipset (NIBBLE-only) in COMPATIBLE
Sep 10 17:38:05 semey /kernel: plip0: <PLIP network interface> on ppbus0
Sep 10 17:38:05 semey /kernel: lpt0: <Printer> on ppbus0
Sep 10 17:38:05 semey /kernel: lpt0: Interrupt-driven port
Sep 10 17:38:05 semey /kernel: ppi0: <Parallel I/O> on ppbus0
Sep 10 17:38:05 semey /kernel: BRIDGE 020214 loaded
Sep 10 17:38:05 semey /kernel: DUMMYNET initialized (011031)
Sep 10 17:38:05 semey /kernel: IP packet filtering initialized, divert disabled,
Sep 10 17:38:05 semey /kernel: ad0: 2441MB <WDC AC32500H> [4960/16/63] at ata0-m
Sep 10 17:38:05 semey /kernel: acd0: CD-RW <CD-W58E> at ata0-slave PIO4
Sep 10 17:38:05 semey /kernel: Mounting root from ufs:/dev/ad0s1a
Sep 10 17:38:26 semey login: ROOT LOGIN (root) ON ttyv0

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ipfw пропадает связь"

Сообщение от A Clockwork Orange on 10-Сен-04, 09:04  (MSK)

А что-нибудь про UDP (хотя бы DNS), ICMP ?
Нет не одного правила?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "ipfw пропадает связь"

Сообщение от Cover_Story (ok) on 10-Сен-04, 09:19  (MSK)

>А что-нибудь про UDP (хотя бы DNS), ICMP ?
>Нет не одного правила?

Пока нет ДНС, сервак ДНС у меня удаленный, а ICMP можно поставить!

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "ipfw пропадает связь"

Сообщение от A Clockwork Orange on 10-Сен-04, 09:28  (MSK)

Говорю где правила пропускающие ДНС запросы?
У тебя по умолчанию все заперщено.
Может просто не увидел?

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "ipfw пропадает связь"

Сообщение от Cover_Story (ok) on 10-Сен-04, 09:34  (MSK)

>Говорю где правила пропускающие ДНС запросы?
>У тебя по умолчанию все заперщено.
>Может просто не увидел?
Может эти добавить?
add deny icmp from any to any frag
add allow icmp from any to any
add allow icmp from any to any 53
add allow icmp from any 53 to any

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw пропадает связь"
Сообщение от A Clockwork Orange on 09-Сен-04, 14:25 (MSK)
Строчка есть в конфигурационном файле ядра? options IPFIREWALL_VERBOSE что в /var/log/messages ipfw show
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "ipfw пропадает связь"
	Сообщение от Cover_Story (ok) on 10-Сен-04, 07:21 (MSK)
	Ядро собрано с поддержкой VERBOSE. IPFW /sbin/ipfw -q -f flush /sbin/ipfw/ add deny tcp from any to 127.0.0.0/8 /sbin/ipfw/ add deny tcp from any to 192.168.5.0/24 23 /sbin/ipfw/ add deny tcp from any to 192.168.5.0/24 21 # SSH /sbin/ipfw add allow tcp from any to 192.168.2.24 22 /sbin/ipfw add allow tcp from 192.168.2.24 22 to any # INET /sbin/ipfw add allow tcp from any to any 3128,80,8080 /sbin/ipfw add allow tcp from any 3128,80,8080 to any # e-mail /sbin/ipfw add allow tcp from any to any 25,110 /sbin/ipfw add allow tcp from any 110,25 to any # bank, efno(asylzhan) /sbin/ipfw add allow tcp from any to 192.168.5.3 389,1239,9997 /sbin/ipfw add allow tcp from 192.168.5.3 389,1239,9997 to any # FTP # /sbin/ipfw add allow all from any to any 25 # /sbin/ipfw add allow all from any 25 to any #PIPE# #ANARA /sbin/ipfw add pipe 10 tcp from any to 192.168.5.2 3128 via vr0 /sbin/ipfw pipe 10 config bw 4Kbit/s #JULIA /sbin/ipfw add pipe 20 tcp from any to 192.168.2.15 3128 via vr0 /sbin/ipfw pipe 20 config bw 5Kbit/s #NATASHA /sbin/ipfw add pipe 30 tcp from any to 192.168.5.7 3128 via vr0 /sbin/ipfw pipe 30 config bw 5Kbit/s #BEKBOLAT /sbin/ipfw add pipe 40 tcp from any to 192.168.5.4 3128 via vr0 /sbin/ipfw pipe 40 config bw 5Kbit/s /sbin/ipfw add deny log from any to any Все команды работают!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "ipfw пропадает связь"
	Сообщение от Cover_Story (ok) on 10-Сен-04, 07:48 (MSK)
	Извиняюсь кроме этой > /sbin/ipfw add deny log from any to any /var/log/messages Sep 10 17:38:04 semey /kernel: kbd0 at atkbd0 Sep 10 17:38:04 semey /kernel: vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem Sep 10 17:38:04 semey /kernel: sc0: <System console> at flags 0x100 on isa0 Sep 10 17:38:04 semey /kernel: sc0: VGA <16 virtual consoles, flags=0x300> Sep 10 17:38:05 semey /kernel: sio0 at port 0x3f8-0x3ff irq 4 flags 0x10 on isa0 Sep 10 17:38:05 semey /kernel: sio0: type 16550A Sep 10 17:38:05 semey /kernel: sio1 at port 0x2f8-0x2ff irq 3 on isa0 Sep 10 17:38:05 semey /kernel: sio1: type 16550A Sep 10 17:38:05 semey /kernel: ppc0: <Parallel port> at port 0x378-0x37f irq 7 o Sep 10 17:38:05 semey /kernel: ppc0: Generic chipset (NIBBLE-only) in COMPATIBLE Sep 10 17:38:05 semey /kernel: plip0: <PLIP network interface> on ppbus0 Sep 10 17:38:05 semey /kernel: lpt0: <Printer> on ppbus0 Sep 10 17:38:05 semey /kernel: lpt0: Interrupt-driven port Sep 10 17:38:05 semey /kernel: ppi0: <Parallel I/O> on ppbus0 Sep 10 17:38:05 semey /kernel: BRIDGE 020214 loaded Sep 10 17:38:05 semey /kernel: DUMMYNET initialized (011031) Sep 10 17:38:05 semey /kernel: IP packet filtering initialized, divert disabled, Sep 10 17:38:05 semey /kernel: ad0: 2441MB <WDC AC32500H> [4960/16/63] at ata0-m Sep 10 17:38:05 semey /kernel: acd0: CD-RW <CD-W58E> at ata0-slave PIO4 Sep 10 17:38:05 semey /kernel: Mounting root from ufs:/dev/ad0s1a Sep 10 17:38:26 semey login: ROOT LOGIN (root) ON ttyv0
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "ipfw пропадает связь"
	Сообщение от A Clockwork Orange on 10-Сен-04, 09:04 (MSK)
	А что-нибудь про UDP (хотя бы DNS), ICMP ? Нет не одного правила?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "ipfw пропадает связь"
	Сообщение от Cover_Story (ok) on 10-Сен-04, 09:19 (MSK)
	>А что-нибудь про UDP (хотя бы DNS), ICMP ? >Нет не одного правила? Пока нет ДНС, сервак ДНС у меня удаленный, а ICMP можно поставить!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "ipfw пропадает связь"
	Сообщение от A Clockwork Orange on 10-Сен-04, 09:28 (MSK)
	Говорю где правила пропускающие ДНС запросы? У тебя по умолчанию все заперщено. Может просто не увидел?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "ipfw пропадает связь"
	Сообщение от Cover_Story (ok) on 10-Сен-04, 09:34 (MSK)
	>Говорю где правила пропускающие ДНС запросы? >У тебя по умолчанию все заперщено. >Может просто не увидел? Может эти добавить? add deny icmp from any to any frag add allow icmp from any to any add allow icmp from any to any 53 add allow icmp from any 53 to any
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх