The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"не работает рабочий firewall.conf"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Др. сетевые сервисы)
Изначальное сообщение [ Отслеживать ]

"не работает рабочий firewall.conf"  +/
Сообщение от ARH665 email(ok) on 19-Ноя-10, 08:45 
Доброго дня, коллеги. Появилась такая проблема. Жила была FreeBSD 8.1, которая работала шлюзом интернета и резала пользователям скорость, через dummynet. Потом поменял железо и решил переустановить заново всю систему. Переустановил, все работает, шлюз работает, все прекрасно. Предварительно перед установкой скопировав файлы rc.conf (что бы запомнить что я ставил основное) и firewall.conf (так как там весь мой рабочий фаервол и резка скорости на определенные IP). Скопировал рассчитывая на то, что на новой системе я просто закину firewall.conf и все заработает, как и работало раньше. А нет... Косяк не знаю в чем. Копирую firewall.conf в /etc/, запускаю - интернета нет на клиенте и на сервере. Пытался крутить конфиг не помогает, либо инет есть на сервере, либо его вообще нет, никогда небыло такой проблемы.

В параметрах ядра:
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=50
options         IPFIREWALL_FORWARD
options         IPDIVERT
options         DUMMYNET
options         HZ=1000

и из ядра выброшен всякий мусор, типа девайсов мною не используемых и IPv6. Ну как обычно делаю, по стандарту

Прилагаю конфиги:
старый конфиг от старого компа.
http://arh665.ru:1010/Upload/firewall (1).conf
http://arh665.ru:1010/Upload/rc.conf

Новый конфиг.
http://arh665.ru:1010/Upload/firewall (3).conf
http://arh665.ru:1010/Upload/rc (2).conf

Есть подозрение, что я просто где-то что-то забыл дописать. В новом конфиге, стоит параметр, пропускать все и отовсюду, это временно, но если я все правильно понимаю - у меня не большой сервер, на который могут производиться атаки, а просто домашний комп, который работает шлюзом. По идее с этим параметром и с скриптом для dummynet все должно работать, верно? А почему не работает? помогите, чем можете, буду благодарен, заранее спасибо

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "не работает рабочий firewall.conf"  +/
Сообщение от rr (ok) on 19-Ноя-10, 09:42 
>[оверквотинг удален]
> http://arh665.ru:1010/Upload/firewall (3).conf
> http://arh665.ru:1010/Upload/rc (2).conf
> Есть подозрение, что я просто где-то что-то забыл дописать.
> В новом конфиге,
> стоит параметр, пропускать все и отовсюду, это временно, но если я
> все правильно понимаю - у меня не большой сервер, на который
> могут производиться атаки, а просто домашний комп, который работает шлюзом. По
> идее с этим параметром и с скриптом для dummynet все должно
> работать, верно? А почему не работает? помогите, чем можете, буду благодарен,
> заранее спасибо

И чего с чем сравнивать?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "не работает рабочий firewall.conf"  +/
Сообщение от ARH665 email(ok) on 19-Ноя-10, 11:33 
>[оверквотинг удален]
>> http://arh665.ru:1010/Upload/rc (2).conf
>> Есть подозрение, что я просто где-то что-то забыл дописать.
>> В новом конфиге,
>> стоит параметр, пропускать все и отовсюду, это временно, но если я
>> все правильно понимаю - у меня не большой сервер, на который
>> могут производиться атаки, а просто домашний комп, который работает шлюзом. По
>> идее с этим параметром и с скриптом для dummynet все должно
>> работать, верно? А почему не работает? помогите, чем можете, буду благодарен,
>> заранее спасибо
> И чего с чем сравнивать?

с новыми, новые такие же, как и те, что были на старой системе, почему может не работать на новой?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "не работает рабочий firewall.conf"  +/
Сообщение от DN (ok) on 19-Ноя-10, 11:47 
> с новыми, новые такие же, как и те, что были на старой
> системе, почему может не работать на новой?

Может в этом причина?
Смотрим :
ipfw show | more

на предмет 50-го правила из /etc/rc.firewall :

case ${firewall_type} in                                                
[Oo][Pp][Ee][Nn]|[Cc][Ll][Ii][Ee][Nn][Tt])                                  
        case ${natd_enable} in                                          
        [Yy][Ee][Ss])                                                  
                if [ -n "${natd_interface}" ]; then                        
                        ${fwcmd} add 50 divert natd ip4 from any to any via ${natd_interface}
                fi
                ;;
        esac
....


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "не работает рабочий firewall.conf"  +/
Сообщение от Pahanivo (ok) on 19-Ноя-10, 11:52 
1) ссылы битые
2) ipfw -a list ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "не работает рабочий firewall.conf"  +/
Сообщение от rr (ok) on 19-Ноя-10, 11:58 
>[оверквотинг удален]
> Новый конфиг.
> http://arh665.ru:1010/Upload/firewall (3).conf
> http://arh665.ru:1010/Upload/rc (2).conf
> Есть подозрение, что я просто где-то что-то забыл дописать. В новом конфиге,
> стоит параметр, пропускать все и отовсюду, это временно, но если я
> все правильно понимаю - у меня не большой сервер, на который
> могут производиться атаки, а просто домашний комп, который работает шлюзом. По
> идее с этим параметром и с скриптом для dummynet все должно
> работать, верно? А почему не работает? помогите, чем можете, буду благодарен,
> заранее спасибо

Вы серьезно? Вы сами смотрели что написано в файлах
firewall (3).conf и firewall (1).conf
Сравнила, они разные.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "не работает рабочий firewall.conf"  +/
Сообщение от ARH665 email(ok) on 19-Ноя-10, 22:21 
значит так, дабы избежать заведомо ложных ситуаций, ставлю конфиг старый (http://arh665.ru:1010/Upload/firewall (1).conf) на новую систему и в rc.conf:
firewall_enable="YES"
#firewall_type="open"
firewall_script="/etc/firewall.conf"

далее /etc/netstart

и все. все поотвалилось.

вот что выдал ipfw -a list:
00100   0     0 pipe 1 ip from 19.63.12.94 to 192.168.0.0/24
00200  91 24648 pipe 2 ip from 192.168.0.2 to 192.168.0.0/24
00300 134  9687 pipe 3 ip from any to any tcpflags ack iplen 0-128
00400   0     0 skipto 39999 ip from any to any tcpflags ack iplen 0-128
00500   0     0 pipe 4 ip from not 192.168.0.0/24 to 192.168.0.4
00600   0     0 pipe 5 ip from not 192.168.0.0/24 to 192.168.0.5
00700   0     0 pipe 6 ip from not 192.168.0.0/24 to 192.168.0.6
...
25000  0    0 pipe 249 ip from not 192.168.0.0/24 to 192.168.0.249
25100  0    0 pipe 250 ip from not 192.168.0.0/24 to 192.168.0.250
25200  0    0 pipe 251 ip from not 192.168.0.0/24 to 192.168.0.251
40000  0    0 check-state
40100  0    0 allow ip from any to any via lo0
40200  0    0 deny icmp from any to any frag
40300  0    0 deny log logamount 50 icmp from any to 255.255.255.255 in via re0
40400  0    0 deny log logamount 50 icmp from any to 255.255.255.255 out via re0
40500  0    0 divert 8668 ip from 192.168.0.0/24 to any via re0
40600  0    0 divert 8668 ip from any to 19.63.12.94 via re0
40700  0    0 deny ip from any to 127.0.0.0/8
65535 42 3441 deny ip from any to any

зы. у меня не настроен еще DNS сервер, DNS берет с сервера выше, но и без DNS не пингуется DNS провайдера, а сам сервер с клиента пингуется


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "не работает рабочий firewall.conf"  +/
Сообщение от ARH665 email(ok) on 19-Ноя-10, 23:59 
в общем заработало, что сделал опишу позже. А от чего может быть такой глюк. пинг проходит, с сервера, с клиентов, а страницы не открываются. Причем пинг проходит как на google.ru, так и на 74.125.232.20, т.е. днс тут не при чем, так и на клиентах пинг есть, страницы не открываются, на сервере пинг есть и страницу ни одну lynx открыть не может, делаю так:

#firewall_type="open"
firewall_script="/etc/firewall.conf"

и все работает, может в конфиге фаервола чего-то не хватает? от чего бывает, что пинг проходит, а страницы не открываются?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру