форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Др. сетевые сервисы)
Изначальное сообщение		[ Отслеживать ]

"не работает рабочий firewall.conf"	+/–
Сообщение от ARH665 (ok) on 19-Ноя-10, 08:45
Доброго дня, коллеги. Появилась такая проблема. Жила была FreeBSD 8.1, которая работала шлюзом интернета и резала пользователям скорость, через dummynet. Потом поменял железо и решил переустановить заново всю систему. Переустановил, все работает, шлюз работает, все прекрасно. Предварительно перед установкой скопировав файлы rc.conf (что бы запомнить что я ставил основное) и firewall.conf (так как там весь мой рабочий фаервол и резка скорости на определенные IP). Скопировал рассчитывая на то, что на новой системе я просто закину firewall.conf и все заработает, как и работало раньше. А нет... Косяк не знаю в чем. Копирую firewall.conf в /etc/, запускаю - интернета нет на клиенте и на сервере. Пытался крутить конфиг не помогает, либо инет есть на сервере, либо его вообще нет, никогда небыло такой проблемы. В параметрах ядра: options         IPFIREWALL options         IPFIREWALL_VERBOSE options         IPFIREWALL_VERBOSE_LIMIT=50 options         IPFIREWALL_FORWARD options         IPDIVERT options         DUMMYNET options         HZ=1000 и из ядра выброшен всякий мусор, типа девайсов мною не используемых и IPv6. Ну как обычно делаю, по стандарту Прилагаю конфиги: старый конфиг от старого компа. http://arh665.ru:1010/Upload/firewall (1).conf http://arh665.ru:1010/Upload/rc.conf Новый конфиг. http://arh665.ru:1010/Upload/firewall (3).conf http://arh665.ru:1010/Upload/rc (2).conf Есть подозрение, что я просто где-то что-то забыл дописать. В новом конфиге, стоит параметр, пропускать все и отовсюду, это временно, но если я все правильно понимаю - у меня не большой сервер, на который могут производиться атаки, а просто домашний комп, который работает шлюзом. По идее с этим параметром и с скриптом для dummynet все должно работать, верно? А почему не работает? помогите, чем можете, буду благодарен, заранее спасибо
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "не работает рабочий firewall.conf"	+/–
Сообщение от rr (ok) on 19-Ноя-10, 09:42
>[оверквотинг удален] > http://arh665.ru:1010/Upload/firewall (3).conf > http://arh665.ru:1010/Upload/rc (2).conf > Есть подозрение, что я просто где-то что-то забыл дописать. > В новом конфиге, > стоит параметр, пропускать все и отовсюду, это временно, но если я > все правильно понимаю - у меня не большой сервер, на который > могут производиться атаки, а просто домашний комп, который работает шлюзом. По > идее с этим параметром и с скриптом для dummynet все должно > работать, верно? А почему не работает? помогите, чем можете, буду благодарен, > заранее спасибо И чего с чем сравнивать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "не работает рабочий firewall.conf"	+/–
	Сообщение от ARH665 (ok) on 19-Ноя-10, 11:33
	>[оверквотинг удален] >> http://arh665.ru:1010/Upload/rc (2).conf >> Есть подозрение, что я просто где-то что-то забыл дописать. >> В новом конфиге, >> стоит параметр, пропускать все и отовсюду, это временно, но если я >> все правильно понимаю - у меня не большой сервер, на который >> могут производиться атаки, а просто домашний комп, который работает шлюзом. По >> идее с этим параметром и с скриптом для dummynet все должно >> работать, верно? А почему не работает? помогите, чем можете, буду благодарен, >> заранее спасибо > И чего с чем сравнивать? с новыми, новые такие же, как и те, что были на старой системе, почему может не работать на новой?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "не работает рабочий firewall.conf"	+/–
	Сообщение от DN (ok) on 19-Ноя-10, 11:47
	> с новыми, новые такие же, как и те, что были на старой > системе, почему может не работать на новой? Может в этом причина? Смотрим : ipfw show | more на предмет 50-го правила из /etc/rc.firewall : case ${firewall_type} in                                                 [Oo][Pp][Ee][Nn]|[Cc][Ll][Ii][Ee][Nn][Tt])                                           case ${natd_enable} in                                                   [Yy][Ee][Ss])                                                                   if [ -n "${natd_interface}" ]; then                                                 ${fwcmd} add 50 divert natd ip4 from any to any via ${natd_interface}                 fi                 ;;         esac ....
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "не работает рабочий firewall.conf"	+/–
Сообщение от Pahanivo (ok) on 19-Ноя-10, 11:52
1) ссылы битые 2) ipfw -a list ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "не работает рабочий firewall.conf"	+/–
Сообщение от rr (ok) on 19-Ноя-10, 11:58
>[оверквотинг удален] > Новый конфиг. > http://arh665.ru:1010/Upload/firewall (3).conf > http://arh665.ru:1010/Upload/rc (2).conf > Есть подозрение, что я просто где-то что-то забыл дописать. В новом конфиге, > стоит параметр, пропускать все и отовсюду, это временно, но если я > все правильно понимаю - у меня не большой сервер, на который > могут производиться атаки, а просто домашний комп, который работает шлюзом. По > идее с этим параметром и с скриптом для dummynet все должно > работать, верно? А почему не работает? помогите, чем можете, буду благодарен, > заранее спасибо Вы серьезно? Вы сами смотрели что написано в файлах firewall (3).conf и firewall (1).conf Сравнила, они разные.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "не работает рабочий firewall.conf"	+/–
	Сообщение от ARH665 (ok) on 19-Ноя-10, 22:21
	значит так, дабы избежать заведомо ложных ситуаций, ставлю конфиг старый (http://arh665.ru:1010/Upload/firewall (1).conf) на новую систему и в rc.conf: firewall_enable="YES" #firewall_type="open" firewall_script="/etc/firewall.conf" далее /etc/netstart и все. все поотвалилось. вот что выдал ipfw -a list: 00100   0     0 pipe 1 ip from 19.63.12.94 to 192.168.0.0/24 00200  91 24648 pipe 2 ip from 192.168.0.2 to 192.168.0.0/24 00300 134  9687 pipe 3 ip from any to any tcpflags ack iplen 0-128 00400   0     0 skipto 39999 ip from any to any tcpflags ack iplen 0-128 00500   0     0 pipe 4 ip from not 192.168.0.0/24 to 192.168.0.4 00600   0     0 pipe 5 ip from not 192.168.0.0/24 to 192.168.0.5 00700   0     0 pipe 6 ip from not 192.168.0.0/24 to 192.168.0.6 ... 25000  0    0 pipe 249 ip from not 192.168.0.0/24 to 192.168.0.249 25100  0    0 pipe 250 ip from not 192.168.0.0/24 to 192.168.0.250 25200  0    0 pipe 251 ip from not 192.168.0.0/24 to 192.168.0.251 40000  0    0 check-state 40100  0    0 allow ip from any to any via lo0 40200  0    0 deny icmp from any to any frag 40300  0    0 deny log logamount 50 icmp from any to 255.255.255.255 in via re0 40400  0    0 deny log logamount 50 icmp from any to 255.255.255.255 out via re0 40500  0    0 divert 8668 ip from 192.168.0.0/24 to any via re0 40600  0    0 divert 8668 ip from any to 19.63.12.94 via re0 40700  0    0 deny ip from any to 127.0.0.0/8 65535 42 3441 deny ip from any to any зы. у меня не настроен еще DNS сервер, DNS берет с сервера выше, но и без DNS не пингуется DNS провайдера, а сам сервер с клиента пингуется
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "не работает рабочий firewall.conf"	+/–
	Сообщение от ARH665 (ok) on 19-Ноя-10, 23:59
	в общем заработало, что сделал опишу позже. А от чего может быть такой глюк. пинг проходит, с сервера, с клиентов, а страницы не открываются. Причем пинг проходит как на google.ru, так и на 74.125.232.20, т.е. днс тут не при чем, так и на клиентах пинг есть, страницы не открываются, на сервере пинг есть и страницу ни одну lynx открыть не может, делаю так: #firewall_type="open" firewall_script="/etc/firewall.conf" и все работает, может в конфиге фаервола чего-то не хватает? от чего бывает, что пинг проходит, а страницы не открываются?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема