forum.opennet.ru - "Народ помогите разобраться с ipfw" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Народ помогите разобраться с ipfw"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Народ помогите разобраться с ipfw"
Сообщение от Kaimor (ok) on 03-Июн-05, 11:54 (MSK)
Я пришел на место старого админа, а он уволился уже давно. И вот в чем дело.На шлюзе стоит фря 4.10. Когда я пробую добавить правило в ipfw оно не работает. А команда ipfw show выводит из всего списка правил всего несколько штук до номера 900 и последнее, которое общую политику определяет. По идее add deny log from *...**/32 to any 80-81 via vr0 должно заблочить доступ в инет с этого айпи адреса? Или я не прав? Если кто нить знает пособите.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Народ помогите разобраться с ipfw, anton, 13:14 , 03-Июн-05, (1)
- Народ помогите разобраться с ipfw, Kaimor, 14:19 , 03-Июн-05, (2)
  - Народ помогите разобраться с ipfw, anton, 14:45 , 03-Июн-05, (3)
  - Народ помогите разобраться с ipfw, Alex_._, 14:50 , 03-Июн-05, (4)
    - Народ помогите разобраться с ipfw, scum, 15:58 , 03-Июн-05, (5)
    - Народ помогите разобраться с ipfw, .zZz., 16:29 , 03-Июн-05, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Народ помогите разобраться с ipfw"

Сообщение от anton (??) on 03-Июн-05, 13:14  (MSK)

>Я пришел на место старого админа, а он уволился уже давно. И
>вот в чем дело.На шлюзе стоит фря 4.10. Когда я пробую
>добавить правило в ipfw оно не работает. А команда ipfw show
>выводит из всего списка правил всего несколько штук до номера 900
>и последнее, которое общую политику определяет.
>По идее add deny log from ***.***.*.**/32 to any 80-81 via vr0
>должно заблочить доступ в инет с этого айпи адреса? Или я
>не прав? Если кто нить знает пособите.
При вводе ipfw add ........ ругань есть какая нибуть?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Народ помогите разобраться с ipfw"

Сообщение от Kaimor (??) on 03-Июн-05, 14:19  (MSK)

>При вводе ipfw add ........ ругань есть какая нибуть?
Нету. Присваиваю правилу номер 901, оно действует, все нормально. Перезагружаю шлюз опять ни одного правила после 900-го. Есть два файла ipfw.list и ipfw.rules какой из них за что отвечает и можно ли поставить лимит на количество правил, может из-за этого?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Народ помогите разобраться с ipfw"

Сообщение от anton (??) on 03-Июн-05, 14:45  (MSK)

>
>>При вводе ipfw add ........ ругань есть какая нибуть?
>
>Нету. Присваиваю правилу номер 901, оно действует, все нормально. Перезагружаю шлюз опять
>ни одного правила после 900-го. Есть два файла ipfw.list и ipfw.rules
>какой из них за что отвечает и можно ли поставить лимит
>на количество правил, может из-за этого?
Т.е. если я правильно понимаю, то ты добавляешь правила с консоли они работают и тебя смущает что они пропадают после перезагрузки?
Если так то man firewall (Или поиск в каком файле присутствует правило 900)
Что за файлы  ipfw.list и ipfw.rules не знаю но скорее всего это наследие старого админа, с помощью них он работал с firewall

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Народ помогите разобраться с ipfw"

Сообщение от Alex_._ (ok) on 03-Июн-05, 14:50  (MSK)

>
>>При вводе ipfw add ........ ругань есть какая нибуть?
>
>Нету. Присваиваю правилу номер 901, оно действует, все нормально. Перезагружаю шлюз опять
>ни одного правила после 900-го.
IMHO есть скрипт в автозагрузке, который эти правила устанавливает. Тебе надо его найти и добавлять свои правила туда

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Народ помогите разобраться с ipfw"

Сообщение от scum (??) on 03-Июн-05, 15:58  (MSK)

или написать свой скрипт, что будет, наверное лучше

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Народ помогите разобраться с ipfw"

Сообщение от .zZz. (??) on 03-Июн-05, 16:29  (MSK)

>>
>>>При вводе ipfw add ........ ругань есть какая нибуть?
>>
>>Нету. Присваиваю правилу номер 901, оно действует, все нормально. Перезагружаю шлюз опять
>>ни одного правила после 900-го.
>IMHO есть скрипт в автозагрузке, который эти правила устанавливает. Тебе надо его
>найти и добавлять свои правила туда
grep -Hir ipfw /etc/*
и в найденных файлах ищи подобие того, что видишь при ipfw sh
если нет, посмотри
grep -Hir ipfw /usr/local/etc/rc.d/*
:)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Народ помогите разобраться с ipfw"
Сообщение от anton (??) on 03-Июн-05, 13:14 (MSK)
>Я пришел на место старого админа, а он уволился уже давно. И >вот в чем дело.На шлюзе стоит фря 4.10. Когда я пробую >добавить правило в ipfw оно не работает. А команда ipfw show >выводит из всего списка правил всего несколько штук до номера 900 >и последнее, которое общую политику определяет. >По идее add deny log from *...**/32 to any 80-81 via vr0 >должно заблочить доступ в инет с этого айпи адреса? Или я >не прав? Если кто нить знает пособите. При вводе ipfw add ........ ругань есть какая нибуть?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Народ помогите разобраться с ipfw"
	Сообщение от Kaimor (??) on 03-Июн-05, 14:19 (MSK)
	>При вводе ipfw add ........ ругань есть какая нибуть? Нету. Присваиваю правилу номер 901, оно действует, все нормально. Перезагружаю шлюз опять ни одного правила после 900-го. Есть два файла ipfw.list и ipfw.rules какой из них за что отвечает и можно ли поставить лимит на количество правил, может из-за этого?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Народ помогите разобраться с ipfw"
	Сообщение от anton (??) on 03-Июн-05, 14:45 (MSK)
	> >>При вводе ipfw add ........ ругань есть какая нибуть? > >Нету. Присваиваю правилу номер 901, оно действует, все нормально. Перезагружаю шлюз опять >ни одного правила после 900-го. Есть два файла ipfw.list и ipfw.rules >какой из них за что отвечает и можно ли поставить лимит >на количество правил, может из-за этого? Т.е. если я правильно понимаю, то ты добавляешь правила с консоли они работают и тебя смущает что они пропадают после перезагрузки? Если так то man firewall (Или поиск в каком файле присутствует правило 900) Что за файлы ipfw.list и ipfw.rules не знаю но скорее всего это наследие старого админа, с помощью них он работал с firewall
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Народ помогите разобраться с ipfw"
	Сообщение от Alex_._ (ok) on 03-Июн-05, 14:50 (MSK)
	> >>При вводе ipfw add ........ ругань есть какая нибуть? > >Нету. Присваиваю правилу номер 901, оно действует, все нормально. Перезагружаю шлюз опять >ни одного правила после 900-го. IMHO есть скрипт в автозагрузке, который эти правила устанавливает. Тебе надо его найти и добавлять свои правила туда
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Народ помогите разобраться с ipfw"
	Сообщение от scum (??) on 03-Июн-05, 15:58 (MSK)
	или написать свой скрипт, что будет, наверное лучше
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Народ помогите разобраться с ipfw"
	Сообщение от .zZz. (??) on 03-Июн-05, 16:29 (MSK)
	>> >>>При вводе ipfw add ........ ругань есть какая нибуть? >> >>Нету. Присваиваю правилу номер 901, оно действует, все нормально. Перезагружаю шлюз опять >>ни одного правила после 900-го. >IMHO есть скрипт в автозагрузке, который эти правила устанавливает. Тебе надо его >найти и добавлять свои правила туда grep -Hir ipfw /etc/* и в найденных файлах ищи подобие того, что видишь при ipfw sh если нет, посмотри grep -Hir ipfw /usr/local/etc/rc.d/* :)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]