форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос по IPFW"
Сообщение от Андрей (??) on 03-Апр-04, 00:26  (MSK)
Не подскажете, почему когда я удаленно через сессию SSH делаю sh /etc/rc.firewall меня отключает, и перестает работать руотер, так как не грузятся все правила. Естественно, чтобы очистить список в начале пишу: /sbin/ipfw -f flush /sbin/ipfw add 3 check-state #Razresaem vsio cerez lo0 /sbin/ipfw add 4 allow all from any to any via lo0 и так далее...но как только все flush то и с концами... А как перегружать правила без такой заморочки, потому что не очень удобно если работаешь из дому а за 50 км виснет роутер???
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Вопрос по IPFW"
Сообщение от Dragon_Stas (??) on 03-Апр-04, 06:27  (MSK)
>Не подскажете, почему когда я удаленно через сессию SSH делаю sh /etc/rc.firewall >меня отключает, и перестает работать руотер, так как не грузятся все >правила. Естественно, чтобы очистить список в начале пишу: >/sbin/ipfw -f flush >/sbin/ipfw add 3 check-state >#Razresaem vsio cerez lo0 >/sbin/ipfw add 4 allow all from any to any via lo0 >и так далее...но как только все flush то и с концами... >А как перегружать правила без такой заморочки, потому что не очень удобно >если работаешь из дому а за 50 км виснет роутер??? делай вот так :) /etc/rc.firewall  &
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Вопрос по IPFW"
	Сообщение от Andrej (??) on 03-Апр-04, 11:19  (MSK)
	ns# /etc/rc.firewall & [1] 57028 ns# /etc/rc.firewall: Permission denied.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Вопрос по IPFW"
	Сообщение от hromach (ok) on 03-Апр-04, 11:51  (MSK)
	>ns# /etc/rc.firewall & >[1] 57028 >ns# /etc/rc.firewall: Permission denied. В натуре, sh /etc/rc.firewall &
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Вопрос по IPFW"
Сообщение от Jelis (??) on 03-Апр-04, 20:57  (MSK)
>Не подскажете, почему когда я удаленно через сессию SSH делаю sh /etc/rc.firewall >меня отключает, и перестает работать руотер, так как не грузятся все >правила. Естественно, чтобы очистить список в начале пишу: >/sbin/ipfw -f flush >/sbin/ipfw add 3 check-state >#Razresaem vsio cerez lo0 >/sbin/ipfw add 4 allow all from any to any via lo0 >и так далее...но как только все flush то и с концами... >А как перегружать правила без такой заморочки, потому что не очень удобно >если работаешь из дому а за 50 км виснет роутер??? Оключай firewall перед перезапуском. Или настрой ядро чтобы правилом по дефолту было allow all  а не deny all . И прочти мануал - там об этом вроде тоже что-то говорится ( если мне память не изменяет :)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Вопрос по IPFW"
Сообщение от Cheeto_McMourrell (ok) on 04-Апр-04, 00:55  (MSK)
>А как перегружать правила без такой заморочки, потому что не очень удобно >если работаешь из дому а за 50 км виснет роутер??? Такой эффект возникает при "default to deny" настройках ipfw. Суть эффекта примерно такова, что при загрузке правила выводятся экран, т.е. создают некий ssh-трафик. После flush еще нет разрешающего правила для ssh и их дальнейшая загрузка отваливается из-за ошибки вывода. Возможное решение 1) использовать firewall_quiet="YES" при "родном" rc.firewall (совместно с описанием правил в файле указанном в firewall_type=) 2) Добавление -q в строку запуска ipfw в случае самописного rc.firewall, т.е. при запуске этот скрипт не должен производить какого-либо вывода Также неплохо учесть, что если в пп.1 встретилась ошибка в правилах, описанных во внешнем файле, то это может привести к остановке их дальнейшей загрузки, что вызовет подобный эффект. Варианты лечения - 1) Внимательно изменять правила, не допуская синтаксических ошибок 2) Добавить в начало файла правил минимальный набор для доступа к нему по ssh и ниогда не менять этот фрагмент (кроме ssh возможно потребуется разрешить DNS-трафик) Ну и различные вариации на эту тему
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Вопрос по IPFW"
	Сообщение от Андрей (??) on 04-Апр-04, 13:56  (MSK)
	Спасибо всем откликнувшимся, работает как FIREWALL TYPE = QUEIT так и sh /etc/rc.firewall & . Только вот ради себя хочется узнать что все-таки за магический символ & , позволяющий загружать все правила до конца?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Вопрос по IPFW"
	Сообщение от dev (??) on 04-Апр-04, 15:27  (MSK)
	>Только вот ради себя хочется узнать что все-таки >за магический символ & , позволяющий загружать все правила до конца? man sh :) Запуск программы в фоне. Еще есть хороший скрипт именно для этих целей: /usr/share/examples/ipfw/change_rules.sh
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.