The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ipfw"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"ipfw"  +/
Сообщение от aon (??) on 11-Июн-10, 09:04 
Подскажите пож у меня есть скрипт в котором правила ipfw он стартует при загрузке системы
ipfw.rc

Почему если я удаленно через ssh меняю правила и пытаюсь запустить этот скрипт у меня сессия отрубается и связь с компьютером теряется????
Я после прочитанного понял что это из за того что ядро собрано с опциями ipfw и после того как правила рестартуют срабатывает последнее правило deny from any to any

как это исправить мне не хочется постоянно ребутить сервер после сделанных изменений????

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

  • ipfw, бусик, 09:15 , 11-Июн-10, (1)  
    • ipfw, aon, 09:39 , 11-Июн-10, (2)  
      • ipfw, sacha, 09:45 , 11-Июн-10, (3)  
        • ipfw, aon, 09:52 , 11-Июн-10, (4)  
          • ipfw, aon, 09:58 , 11-Июн-10, (5)  
            • ipfw, Michael, 10:21 , 11-Июн-10, (6)  
  • ipfw, Сергей, 10:39 , 11-Июн-10, (7)  
    • ipfw, Pahanivo, 10:48 , 11-Июн-10, (8)  
  • ipfw, YuryD, 14:58 , 11-Июн-10, (9)  
  • ipfw, DN, 15:51 , 11-Июн-10, (10)  

Сообщения по теме [Сортировка по времени | RSS]


1. "ipfw"  +/
Сообщение от бусик on 11-Июн-10, 09:15 
>[оверквотинг удален]
>ipfw.rc
>
>Почему если я удаленно через ssh меняю правила и пытаюсь запустить этот
>скрипт у меня сессия отрубается и связь с компьютером теряется????
>Я после прочитанного понял что это из за того что ядро собрано
>с опциями ipfw и после того как правила рестартуют срабатывает последнее
>правило deny from any to any
>
>как это исправить мне не хочется постоянно ребутить сервер после сделанных изменений????
>

options IPFW_DEFAULT_TO_ACCEPT

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "ipfw"  +/
Сообщение от aon (??) on 11-Июн-10, 09:39 
>[оверквотинг удален]
>>Почему если я удаленно через ssh меняю правила и пытаюсь запустить этот
>>скрипт у меня сессия отрубается и связь с компьютером теряется????
>>Я после прочитанного понял что это из за того что ядро собрано
>>с опциями ipfw и после того как правила рестартуют срабатывает последнее
>>правило deny from any to any
>>
>>как это исправить мне не хочется постоянно ребутить сервер после сделанных изменений????
>>
>
>options IPFW_DEFAULT_TO_ACCEPT

Добавить эту опцию в ядро???
Тогда будет все разрешено? А не хотелось бы !!!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "ipfw"  +/
Сообщение от sacha on 11-Июн-10, 09:45 
>[оверквотинг удален]
>>>с опциями ipfw и после того как правила рестартуют срабатывает последнее
>>>правило deny from any to any
>>>
>>>как это исправить мне не хочется постоянно ребутить сервер после сделанных изменений????
>>>
>>
>>options IPFW_DEFAULT_TO_ACCEPT
>
>Добавить эту опцию в ядро???
>Тогда будет все разрешено? А не хотелось бы !!!

man nohup

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "ipfw"  +/
Сообщение от aon (??) on 11-Июн-10, 09:52 
>[оверквотинг удален]
>>>>
>>>>как это исправить мне не хочется постоянно ребутить сервер после сделанных изменений????
>>>>
>>>
>>>options IPFW_DEFAULT_TO_ACCEPT
>>
>>Добавить эту опцию в ядро???
>>Тогда будет все разрешено? А не хотелось бы !!!
>
>man nohup

почитал нифига не понял, может поясните что делает эта утилита?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "ipfw"  +/
Сообщение от aon (??) on 11-Июн-10, 09:58 
>[оверквотинг удален]
>>>>>
>>>>
>>>>options IPFW_DEFAULT_TO_ACCEPT
>>>
>>>Добавить эту опцию в ядро???
>>>Тогда будет все разрешено? А не хотелось бы !!!
>>
>>man nohup
>
>почитал нифига не понял, может поясните что делает эта утилита?

Если я правельно понял
nohup sh /etc/rc.firewall
и терминал отрубается я захожу заного и все ок???

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "ipfw"  +/
Сообщение от Michael (??) on 11-Июн-10, 10:21 
>[оверквотинг удален]
>>>>Добавить эту опцию в ядро???
>>>>Тогда будет все разрешено? А не хотелось бы !!!
>>>
>>>man nohup
>>
>>почитал нифига не понял, может поясните что делает эта утилита?
>
>Если я правельно понял
>nohup sh /etc/rc.firewall
>и терминал отрубается я захожу заного и все ок???

firewall_quiet="YES"
в rc.conf

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "ipfw"  +/
Сообщение от Сергей (??) on 11-Июн-10, 10:39 
>Подскажите пож у меня есть скрипт в котором правила ipfw он стартует
>при загрузке системы
>ipfw.rc
>Почему если я удаленно через ssh меняю правила и пытаюсь запустить этот
>скрипт у меня сессия отрубается и связь с компьютером теряется????
>Я после прочитанного понял что это из за того что ядро собрано
>с опциями ipfw и после того как правила рестартуют срабатывает последнее
>правило deny from any to any
>как это исправить мне не хочется постоянно ребутить сервер после сделанных изменений????

У вас в скрипт наверняка в самом начале стоит команда обнулить все правила, при этом файрволл сразу начинает работать в режиме default, который при компиляции ядра или пропускать все или, по умолчанию стоит, не пропускать никого, когда у вас отрубается сессия, прерывается и дальнейшее выполнение правил.  
Попробуйте запускать в фоне? то есть ручками набрать  ipfw.rc &

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "ipfw"  +/
Сообщение от Pahanivo (ok) on 11-Июн-10, 10:48 
>[оверквотинг удален]
>>правило deny from any to any
>>как это исправить мне не хочется постоянно ребутить сервер после сделанных изменений????
>
> У вас в скрипт наверняка в самом начале стоит команда обнулить
>все правила, при этом файрволл сразу начинает работать в режиме default,
>который при компиляции ядра или пропускать все или, по умолчанию стоит,
>не пропускать никого, когда у вас отрубается сессия, прерывается и дальнейшее
>выполнение правил.
> Попробуйте запускать в фоне? то есть ручками набрать  ipfw.rc &
>

/etc/rc.d/ipfw restart &
а файл лучше держать в стандартном /etc/rc.firewall

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "ipfw"  +/
Сообщение от YuryD (??) on 11-Июн-10, 14:58 
>Почему если я удаленно через ssh меняю правила и пытаюсь запустить этот
>скрипт у меня сессия отрубается и связь с компьютером теряется????

А собственно зачем скриптом ? Руками правила добавить нельзя ? Вы же не весь firewall меняете ? В ipfw почти все можно добавлять-удалять руками, за исключением divert пожалуй...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "ipfw"  +/
Сообщение от DN (ok) on 11-Июн-10, 15:51 
>Я после прочитанного понял что это из за того что ядро собрано
>с опциями ipfw и после того как правила рестартуют срабатывает последнее
>правило deny from any to any
>
>как это исправить мне не хочется постоянно ребутить сервер после сделанных изменений????

А-а-а, "ящик Пандоры" закрывается. Бывает.

/usr/share/examples/ipfw/change_rules.sh

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру