форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ipfw flush && ipfw add чегез ssh"
Сообщение от Nerian on 02-Дек-04, 13:13  (MSK)
Есть скрипт который запускает правила ipfw, первое конечноже ipfw -q -f flush, после него другие. Я жду /etc/ipfw_script.sh и связть пропадает. Хотя если с консоли делать всё ок. Пробовал и /etc/ipfw_script.sh 2>/dev/null и просто в > /dev/null, и в bg отправлять, ни чего не выходит. Что делать? Какие предложения? (по дефолту в ядре deny from any to any)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipfw flush && ipfw add чегез ssh"
Сообщение от murz on 02-Дек-04, 13:54  (MSK)
Добавить  "sleep 2"  в конец скрипта
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "ipfw flush && ipfw add чегез ssh"
	Сообщение от murz on 02-Дек-04, 14:32  (MSK)
	>Добавить  "sleep 2"  в конец скрипта Или в начале скрипта: /sbin/sysctl net.inet.ip.fw.enable=0 И в конце скрипта: /sbin/sysctl net.inet.ip.fw.enable=1
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ipfw flush && ipfw add чегез ssh"
Сообщение от bebebe on 02-Дек-04, 14:18  (MSK)
>Есть скрипт который запускает правила ipfw, первое конечноже ipfw -q -f flush, после него другие. Я жду /etc/ipfw_script.sh и связть пропадает. Хотя если с консоли делать всё ок. Пробовал и /etc/ipfw_script.sh 2>/dev/null и просто в > /dev/null, и в bg отправлять, ни чего не выходит. Что делать? Какие предложения? (по дефолту в ядре deny from any to any) ИМХО, это из за дефота deny from any to any DEFAULT_TO_ACCEPT попробуй
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "ipfw flush && ipfw add чегез ssh"
	Сообщение от Sergey_A (??) on 02-Дек-04, 18:35  (MSK)
	>ИМХО, это из за дефота deny from any to any именно из-за этого и происходит. >DEFAULT_TO_ACCEPT попробуй Зачем ? Если человеку по дефолну нужен deny. 2 Nerian: Когда ты делал это удалённо и связь пропадала - ты пробовал глядеть, что пишется на экране монитора Фри ? Погляди, это прояснит ситуацию. Дело в том, что после того как по ssh ты нажимаешь enter, то выполняется скрипт и одновременно тебе присылается приглашение командной строки (а-ля "bash-2.05a#" допустим), а т.к. скрипт убил у тебя все правила кроме основного (которое у тебя deny from any to any), то sshd не может тебе приялать это приглашение командной строки (разрешающего правила на ssh нету). Если мне не изменят память, то делать надо так: sleep 10 && sh /etc/rc.firewall & при этом ipfw должен молчать, т.е. флажок "q" должен быть. > Пробовал и /etc/ipfw_script.sh 2>/dev/null и просто в > /dev/null, и в > bg отправлять, ни чего не выходит. Естественно, ибо после нажатие на enter sshd посылает тебе приглашение командной строки, а послать, как я уже говорил выше, оно не могёт.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "ipfw flush && ipfw add чегез ssh"
	Сообщение от pashca on 03-Дек-04, 06:34  (MSK)
	>sleep 10 && sh /etc/rc.firewall & > >при этом ipfw должен молчать, т.е. флажок "q" должен быть. > нет не должен & хватает за глаза
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.