форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"ipfw глючит на FreeBSD 6.3 release"

Сообщение от xlt (ok) on 02-Мрт-08, 11:15

Система FreeBSD 6.3 release Сообственно при обнулении файервола почемуто сервак пропадает из сети Во такой скрипт для обнуления: ------------------------------------------------- #!/bin/sh - fwcmd="/sbin/ipfw -q" /sbin/ipfw -f flush ${fwcmd} add 100 allow ip from any to any via lo0 ${fwcmd} add 200 deny ip from any to 127.0.0.0/8 ${fwcmd} add 300 deny ip from 127.0.0.0/8 to any ${fwcmd} add 65000 allow ip from any to any ------------------------------------------------- По умолчанию стоит deny all from any to any В логах нечего нету, я уже незнаю че делать, толи у меня руки кривые толи ядро глючит, сначала думал что правила файервола я неправильно сотавил, их много было, но тут при выполнии даже такого скрипта виснет, сервак стоит в интернете, почемуто когда делаеш удаленный ребут через панель датацентра, он поднимаеться только через 2-3 часа!!!

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ipfw глючит на FreeBSD 6.3 release"

Сообщение от Anonymous on 02-Мрт-08, 13:04

>[оверквотинг удален] >${fwcmd} add 65000 allow ip from any to any >------------------------------------------------- >По умолчанию стоит deny all from any to any >В логах нечего нету, я уже незнаю че делать, толи у меня >руки кривые толи ядро глючит, сначала думал что правила файервола я >неправильно сотавил, их много было, но тут при выполнии даже такого >скрипта виснет, >сервак стоит в интернете, почемуто когда делаеш удаленный ребут через панель датацентра, > >он поднимаеться только через 2-3 часа!!! options         IPFIREWALL_DEFAULT_TO_ACCEPT эта строчка в конфиге ядра есть? читать файл /usr/src/sys/conf/NOTES иногда бывает полезным.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "ipfw глючит на FreeBSD 6.3 release"
	Сообщение от xlt (ok) on 02-Мрт-08, 16:27
	>[оверквотинг удален] >>руки кривые толи ядро глючит, сначала думал что правила файервола я >>неправильно сотавил, их много было, но тут при выполнии даже такого >>скрипта виснет, >>сервак стоит в интернете, почемуто когда делаеш удаленный ребут через панель датацентра, >> >>он поднимаеться только через 2-3 часа!!! > >options         IPFIREWALL_DEFAULT_TO_ACCEPT эта строчка >в конфиге ядра есть? >читать файл /usr/src/sys/conf/NOTES иногда бывает полезным. сообствено а нафик мне дефаулт ацепт? если у меня файервол тайп опен стоит, и он виснет имено при сбросе и обновлении правил.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "ipfw глючит на FreeBSD 6.3 release"
	Сообщение от Greg (??) on 02-Мрт-08, 16:35
	>>options         IPFIREWALL_DEFAULT_TO_ACCEPT эта строчка >>в конфиге ядра есть? >>читать файл /usr/src/sys/conf/NOTES иногда бывает полезным. > >сообствено а нафик мне дефаулт ацепт? >если у меня файервол тайп опен стоит, >и он виснет имено при сбросе и обновлении правил. Вам это необходимо man ipfw man nohup До просветления hint: по ipfw flush убираются все правила кроме default.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "ipfw глючит на FreeBSD 6.3 release"
	Сообщение от Anonymous on 02-Мрт-08, 19:31
	>[оверквотинг удален] >>> >>>он поднимаеться только через 2-3 часа!!! >> >>options         IPFIREWALL_DEFAULT_TO_ACCEPT эта строчка >>в конфиге ядра есть? >>читать файл /usr/src/sys/conf/NOTES иногда бывает полезным. > >сообствено а нафик мне дефаулт ацепт? >если у меня файервол тайп опен стоит, >и он виснет имено при сбросе и обновлении правил. объясняю по пальцам. при сбросе правил ipfw -f flush`ом, то все правила удаляются и остаётся тока то, которое прописано в ядре. Если options         IPFIREWALL_DEFAULT_TO_ACCEPT то #ipfw show 65535    0       0 allow ip from any to any ф противном случае #ipfw show 65535    0       0 deny ip from any to any изза этого сессия ssh обрывается. учите мат часть, уважаемый.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "ipfw глючит на FreeBSD 6.3 release"
	Сообщение от xlt (ok) on 02-Мрт-08, 21:25
	>[оверквотинг удален] >то >#ipfw show >65535    0       0 >allow ip from any to any >ф противном случае >#ipfw show >65535    0       0 >deny ip from any to any >изза этого сессия ssh обрывается. >учите мат часть, уважаемый. мда... а нафига тогда повашему ${fwcmd} add 65000 allow ip from any to any ? оно вставляеться если че перед дефолтовым правилом и все попадает уже под это правило. или я чегото недогоняю?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "ipfw глючит на FreeBSD 6.3 release"
	Сообщение от Anonymous on 02-Мрт-08, 21:59
	>[оверквотинг удален] >>deny ip from any to any >>изза этого сессия ssh обрывается. >>учите мат часть, уважаемый. > >мда... >а нафига тогда повашему ${fwcmd} add 65000 allow ip from any to >any ? >оно вставляеться если че перед дефолтовым правилом и все попадает уже под >это правило. >или я чегото недогоняю? повтаряю, после того как вы делаете ipfw -f flush, все правила затераются и остаётся правило 65535    0       0 deny ip from any to any, которое запрещяет хождения трафика, изза этого обрывается сессия ssh. покажите пожалуйста вывод команды ipfw show.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "ipfw глючит на FreeBSD 6.3 release"
	Сообщение от xlt (ok) on 02-Мрт-08, 22:28
	>[оверквотинг удален] >>any ? >>оно вставляеться если че перед дефолтовым правилом и все попадает уже под >>это правило. >>или я чегото недогоняю? > >повтаряю, после того как вы делаете ipfw -f flush, все правила затераются >и остаётся правило 65535    0     >   0 deny ip from any to any, которое >запрещяет хождения трафика, изза этого обрывается сессия ssh. >покажите пожалуйста вывод команды ipfw show. вы читать умеете? откройте мае и посомтрите че делает скрипт.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "ipfw глючит на FreeBSD 6.3 release"
	Сообщение от Av (??) on 02-Мрт-08, 22:50
	>вы читать умеете? >откройте мае и посомтрите че делает скрипт. Парень, че тупишь, тебе же всё толково объяснили: в связи с тем, что дефолтное правило deny, то во время исполнения flush доступ к серверу пропадает и исполнения скрипта прекращается. Остается одно правило 65535 deny
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "ipfw глючит на FreeBSD 6.3 release"
	Сообщение от butcher (ok) on 02-Мрт-08, 23:50
	>Парень, че тупишь, тебе же всё толково объяснили: в связи с тем, >что дефолтное правило deny, то во время исполнения flush доступ к >серверу пропадает и исполнения скрипта прекращается. Остается одно правило 65535 deny Добавлю ясности. При изменении правил в интерактивном режиме после `ipfw flush` срабатывает запрещающее правило файрвола. SSH сессия сбрасывается, завершаются все приложения/скрипты исполняемые в интерактивном режиме. В том числе и скрипт меняющий правила. Соответсвенно, правила добавиться не успевают. Для того чтобы это не происходило есть замечательный скрипт: /usr/share/expamples/ipfw/change_rules.sh. Рекомендую пользоваться им.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "ipfw глючит на FreeBSD 6.3 release"
	Сообщение от Anatoliy (??) on 02-Мрт-08, 22:12
	>[оверквотинг удален] >>deny ip from any to any >>изза этого сессия ssh обрывается. >>учите мат часть, уважаемый. > >мда... >а нафига тогда повашему ${fwcmd} add 65000 allow ip from any to >any ? >оно вставляеться если че перед дефолтовым правилом и все попадает уже под >это правило. >или я чегото недогоняю? Да нет, все правильно. Дефолтное правило 65535. Скрипт вроде правильный, попробовал на 6.1R А как скрипт запускается? Возможно флаг на исполнение (+x) не стоит?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "ipfw глючит на FreeBSD 6.3 release"
	Сообщение от xlt (ok) on 02-Мрт-08, 22:25
	>[оверквотинг удален] >>мда... >>а нафига тогда повашему ${fwcmd} add 65000 allow ip from any to >>any ? >>оно вставляеться если че перед дефолтовым правилом и все попадает уже под >>это правило. >>или я чегото недогоняю? > >Да нет, все правильно. Дефолтное правило 65535. >Скрипт вроде правильный, попробовал на 6.1R >А как скрипт запускается? Возможно флаг на исполнение (+x) не стоит? если флаг на использование нестоялбы он бы незапустился) именно после флаш и обновлении правил все умерает, хз в чем косяк... я до этого написал большой файл файервола думал он кривой, решил попробовать этот, такаяже фегня...незнаю даже где искать...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "ipfw глючит на FreeBSD 6.3 release"
	Сообщение от Duhas on 05-Окт-08, 06:07
	Спасибо за разъясниение , то столько времени в неясности для меня было почему так происходит когда удаленно сбрасываешь фаервалл а оказалось все просто !
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "ipfw глючит на FreeBSD 6.3 release"

Сообщение от Nik (??) on 03-Мрт-08, 04:10

Сколько разговоров... Попробуй так: #!/bin/sh - fwcmd="/sbin/ipfw -q" ${fwcmd} -f flush ${fwcmd} add 100 allow ip from any to any via lo0 ${fwcmd} add 200 deny ip from any to 127.0.0.0/8 ${fwcmd} add 300 deny ip from 127.0.0.0/8 to any ${fwcmd} add 65000 allow ip from any to any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]