Коллеги, добрый день!
Прошу сильно тапками не закидывать, так как только не давно начал разбираться в теме.
По данной проблеме искал решения и на этом форуме и в гугле - ни одно из найденных решений не помогло.
Суть проблемы в том, что ipfw не хочет загружать правила из скрипта /etc/firewall.conf. Причем если забивать правила руками в виде консольных команд, то все работает замечательно, до первой перезагрузки соответственно.Часть листинга firewall.conf:
#!/bin/sh
cmd="/sbin/ipfw -q"
IfOut="msk0"
IpOut="192.168.1.107"
NetOut="192.168.1.0/24"
IfIn="nfe0"
IpIn="172.16.1.1"
NetIn="172.16.1.0/16"
${cmd} -f flush
${cmd} add allow ip from any to any via lo0
${cmd} add deny log all from any to ${IpOut} in via ${IfOut} fag
${cmd} add deny log all from any to ${IpOut} in via ${IfOut} ipoptions ss
${cmd} add deny log all from any to ${IpOut} in via ${IfOut} ipoptions ls
${cmd} add deny log all from any to ${IpOut} in via ${IfOut} ipoptions
${cmd} add deny log all from any to ${IpOut} in via ${IfOut} ipoptions ts
и т.д.
В /etc/rc.conf соответственно:
firewall_enable="YES"
firewall_type="open"
firewall_script="/etc/firewall.conf"
В ядре по данной теме:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=50
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
Права на /etc/firewall.conf:
-rwxr-xr-x 1 root wheel 6258 Feb 17 15:23 /etc/firewall.conf
При попытке вручную запустить скрипт получаю пару экранов сообщений:
ipfw: illegal option --
ipfw: usage: ipfw [options]
do "ipfw -h" or "man ipfw" for details
Соответственно в ipfw правила не загружаются.
Где может быть проблема? Заранее очень благодарю за помощь.
Вариант для распечатки
