форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"IPFW не грузит правила."

Сообщение от ll13 (??) on 18-Июн-07, 16:05

В rc.conf написал firewall_enable="YES" firewall_type="/etc/rc.ipfw" firewall_quiet="YES" rc.ipfw : fwcmd="/sbin/ipfw -q" # Сбрасываем все правила: ${fwcmd} -f flush # Проверяем - соответствует ли пакет динамическим правилам: ${fwcmd} add check-state # Разрешаем траффик по петле ${fwcmd} add allow ip from any to any via lo0 # Разрешаем SSH ${fwcmd} add allow tcp from any to any 22 in setup keep-state Правила не загружаються даже вручную : ipfw /etc/rc.ipfw Пишет : Line 3: bad command `fwcmd="/sbin/ipfw' и так ругается на любую комманду :( В чем проблема ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "IPFW не грузит правила."

Сообщение от Redduck (??) on 18-Июн-07, 16:11

А в начале есть строка #!/bin/sh - >В rc.conf написал >firewall_enable="YES" >firewall_type="/etc/rc.ipfw" >firewall_quiet="YES" > >rc.ipfw : > >fwcmd="/sbin/ipfw -q" ># Сбрасываем все правила: >${fwcmd} -f flush ># Проверяем - соответствует ли пакет динамическим правилам: >${fwcmd} add check-state ># Разрешаем траффик по петле >${fwcmd} add allow ip from any to any via lo0 ># Разрешаем SSH >${fwcmd} add allow tcp from any to any 22 in setup keep-state > > >Правила не загружаються даже вручную : >ipfw /etc/rc.ipfw >Пишет : >Line 3: bad command `fwcmd="/sbin/ipfw' >и так ругается на любую комманду :( >В чем проблема ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "IPFW не грузит правила."
	Сообщение от ll13 (??) on 18-Июн-07, 16:17
	>А в начале есть строка #!/bin/sh - Да, конечно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "IPFW не грузит правила."
	Сообщение от Redduck (??) on 18-Июн-07, 16:21
	Наверно ошибка в строке fwcmd="/sbin/ipfw -q" убери параметр -q и посмотри (Параметр отвечает за вывод правил на экран)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "IPFW не грузит правила."
	Сообщение от ll13 (??) on 18-Июн-07, 16:26
	>Наверно ошибка в строке >fwcmd="/sbin/ipfw -q" > >убери параметр -q и посмотри >(Параметр отвечает за вывод правил на экран) То же самое :(( Даже загрузка дефолтовых не проходит : ipfw rc.firewall Line 34: bad command `if'
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "IPFW не грузит правила."

Сообщение от butcher (ok) on 18-Июн-07, 16:33

>В rc.conf написал >firewall_enable="YES" >firewall_type="/etc/rc.ipfw" >firewall_quiet="YES" >В чем проблема ? Есть две переменные в rc.conf, связанные со списками правил для файрвола: 1. firewall_type Определяет типы файрвола, заданные в /etc/rc.firewall, либо имя файла с набором правил. (важно!) правила задаются в формате, в котором вы задаёте их после команды /sbin/ipfw например: count ip from any to any add ip from any to any и т.п. Это не шелл скрипт. 2. firewall_script Задаёт имя скрипта, который система запускает для того, чтобы управлять файрволом. Это шел скрипт, здесь работают все шелловские переменные и т.п., типичный пример такого скрипта - /etc/rc.firewall.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "IPFW не грузит правила."
	Сообщение от butcher (ok) on 18-Июн-07, 16:34
	Поправочка: >count ip from any to any add count ip ... >add ip from any to any add allow ip ... >и т.п. Это не шелл скрипт.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "IPFW не грузит правила."
	Сообщение от ll13 (??) on 18-Июн-07, 16:48
	>Есть две переменные в rc.conf, связанные со списками правил для файрвола: >1. firewall_type >Определяет типы файрвола, заданные в /etc/rc.firewall, либо имя файла с набором правил. > >(важно!) правила задаются в формате, в котором вы задаёте их после команды >/sbin/ipfw >например: >count ip from any to any >add ip from any to any >и т.п. Это не шелл скрипт. > >2. firewall_script >Задаёт имя скрипта, который система запускает для того, чтобы управлять файрволом. >Это шел скрипт, здесь работают все шелловские переменные и т.п., типичный пример >такого скрипта - /etc/rc.firewall. Спасибо, прояснили ситуацию :)) Разобрался. Такой вопрос (простите за ламерство, фришку только начал изучать) : Почему sockstat показывает порты, в том числе закрытые фаирволом ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "IPFW не грузит правила."
	Сообщение от butcher (ok) on 18-Июн-07, 19:21
	>Спасибо, прояснили ситуацию :)) Разобрался. >Такой вопрос (простите за ламерство, фришку только начал изучать) : >Почему sockstat показывает порты, в том числе закрытые фаирволом ? Потому что sockstat понятия не имеет о файрволе, файрвол работает на уровне пакетов, а не сокетов.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "IPFW не грузит правила."
	Сообщение от ll13 (ok) on 19-Июн-07, 00:41
	>>Спасибо, прояснили ситуацию :)) Разобрался. >>Такой вопрос (простите за ламерство, фришку только начал изучать) : >>Почему sockstat показывает порты, в том числе закрытые фаирволом ? > >Потому что sockstat понятия не имеет о файрволе, файрвол работает на уровне >пакетов, а не сокетов. Понятно, Спасибо за ответ :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]