nixp.ru v3.0

16 января 2017,
понедельник,
13:47:49 MSK

DevOps с компанией «Флант»
MaximuS_XXX написал 17 июля 2006 года в 13:54 (292 просмотра) Ведет себя неопределенно; открыл 5 тем в форуме, оставил 3 комментария на сайте.

Сталкнулся с проблемой во FreeBSD навесил правила на firewall и перезагрузился командой — «shutdown now» все работало пока не сделал полный «reboot» и теперь ipfw list выдает одно правило ${fwcmd} add 65535 deny ip from any to any

ну соответствено я даже свои сетевые не пингую !!!

Подскажите в чем проблемма? И как исправить???

Config ——————

ipout=’100.200.300.100\′

ipfw -q flush

ifout=’bge1\′

ifuser=’bge0\′

ournet=’10.128.55.1/254\′

setup_loopback

${fwcmd} add 100 check-state

${fwcmd} add 150 divert 8668 ip4 from any to any via ${ifout}

${fwcmd} add 200 deny icmp from any to any in icmptype 5,9,13,14,15,16,17

${fwcmd} add 210 reject ip from ${ournet} to any in via ${ifout}

${fwcmd} add 300 pass all from any to any via lo0

${fwcmd} add 310 pass ip from me to any keep-state via ${ifout}

${fwcmd} add 320 pass icmp from any to any

${fwcmd} add 500 divert natd all from any to any via ${ifout}

${fwcmd} add 550 pass ip from ${ipout} to any out via ${ifout}

${fwcmd} add 601 pipe 1 all from any to 10.128.55.94 via ${ifuser}

${fwcmd} pipe 1 config bw 128Kbit/s

${fwcmd} add 602 pipe 2 all from any to 10.128.55.98 via ${ifuser}

${fwcmd} pipe 2 config bw 16Kbit/s

${fwcmd} add 603 pipe 3 all from any to 10.128.55.99 via ${ifuser}

${fwcmd} pipe 3 config bw 16Kbit/s

${fwcmd} add 604 pipe 4 all from any to 10.128.55.100 via ${ifuser}

${fwcmd} pipe 4 config bw 32Kbit/s

${fwcmd} add 65000 pass all from any to any

${fwcmd} add 65535 deny ip from any to any

;;

Gluck

Приведено содержимое какого файлв?

Скорее всего он просто не запускается при загрузке.

Если это кусок файла /etc/rc.firewall, то надо глядеть правильно ли указано в /etc/rc.conf свойсвто firewall_type

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.