The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Фаервол не берет правила из rc.firewall"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Фаервол не берет правила из rc.firewall"  
Сообщение от Requiem email(ok) on 09-Авг-06, 11:53 
Мои действия. Собрал ядро с использованием FIREWALL. Добавил в rc.conf:
firewall_enable="YES"    
firewall_type="OPEN"

Перезапускаю, смотрю ipfw show, вижу единственное правило запрещающее все (которое по умолчанию). В чем грабли?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Фаервол не берет правила из rc.firewall"  
Сообщение от vesel4akU email(??) on 09-Авг-06, 12:09 
>Мои действия. Собрал ядро с использованием FIREWALL. Добавил в rc.conf:
>firewall_enable="YES"
>firewall_type="OPEN"
>
>Перезапускаю, смотрю ipfw show, вижу единственное правило запрещающее все (которое по умолчанию).
>В чем грабли?
>


А ядро собрано с DEFAULT_TO_ACCEPT?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Фаервол не берет правила из rc.firewall"  
Сообщение от Requiem email(ok) on 09-Авг-06, 12:28 
>>Мои действия. Собрал ядро с использованием FIREWALL. Добавил в rc.conf:
>>firewall_enable="YES"
>>firewall_type="OPEN"
>>
>>Перезапускаю, смотрю ipfw show, вижу единственное правило запрещающее все (которое по умолчанию).
>>В чем грабли?
>>
>
>
>А ядро собрано с DEFAULT_TO_ACCEPT?

нет

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Фаервол не берет правила из rc.firewall"  
Сообщение от Apossum (??) on 09-Авг-06, 14:51 
>Мои действия. Собрал ядро с использованием FIREWALL. Добавил в rc.conf:
>firewall_enable="YES"
>firewall_type="OPEN"
>
>Перезапускаю, смотрю ipfw show, вижу единственное правило запрещающее все (которое по умолчанию).
>В чем грабли?
>


    open     - will allow anyone in
#   client   - will try to protect just this machine
#   simple   - will try to protect a whole network
#   closed   - totally disables IP services except via lo0 interface
#   UNKNOWN  - disables the loading of firewall rules.
#   filename - will load the rules in the given filename (full path required)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Фаервол не берет правила из rc.firewall"  
Сообщение от mummy on 09-Авг-06, 14:52 
firewall_enable="YES"
firewall_type="OPEN"
включают firewall даже без компиляции в 5.x-6.x
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Фаервол не берет правила из rc.firewall"  
Сообщение от MoHaX email(??) on 10-Авг-06, 09:10 
>firewall_enable="YES"
>firewall_type="OPEN"
>включают firewall даже без компиляции в 5.x-6.x

firewall_script="/etc/rc.firewall" ?


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Фаервол не берет правила из rc.firewall"  
Сообщение от _RAW_ email(ok) on 10-Авг-06, 09:52 
>Мои действия. Собрал ядро с использованием FIREWALL. Добавил в rc.conf:
>firewall_enable="YES"
>firewall_type="OPEN"
>
>Перезапускаю, смотрю ipfw show, вижу единственное правило запрещающее все (которое по умолчанию).
>В чем грабли?
>


А я делаю не так.

Ставлю в rc.conf только firewall_enable="YES"
а потом пишу стартстопный скрипт в etc/rc.d аля firewall.sh
в которм на секцию старт пишу правила все а на секцию стоп - очистку и открытие всего.

По мне так проще...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру