The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ping permission denied"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"ping permission denied"  +/
Сообщение от Dronissimo (ok) on 19-Авг-10, 17:46 
Народ помогите пожалуйста
ситуация такая

#ping xx.xx.xx.xx
ping: sendto: permission denied

я так понимаю дело в файрволе
было собрано ядро с добавлением двух строк

options                IPFIREWALL

options                IPDIVERT

в /etc/rc.conf прописанно

firewall_enabled="YES"
firewall_type="OPEN"

( пробовал еще firewall_type="/etc/firewall.conf",
где firewall.conf содержал

100 allow all from any to any

но результат тот же )

где еще можно посмотреть что не так ?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "ping permission denied"  +/
Сообщение от Michael (??) on 19-Авг-10, 17:58 
>[оверквотинг удален]
>firewall_type="OPEN"
>
>( пробовал еще firewall_type="/etc/firewall.conf",
>где firewall.conf содержал
>
>100 allow all from any to any
>
>но результат тот же )
>
>где еще можно посмотреть что не так ?

ipfw show

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "ping permission denied"  +/
Сообщение от Dronissimo (ok) on 19-Авг-10, 19:04 

>ipfw show

deny ip from any to any
(это стандартное как я понял )
добавил
allow ip from any to any

#ipfw show
00100 142 allow ip from any to any
65535 21  deny ip from any to any

#ping xx.xx.xx.xx
ping:host is down
(хост рабочий с других машин пингуется)

Я понимаю что эти два правила противоречивы...
как быть  ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "ping permission denied"  +/
Сообщение от Dronissimo (ok) on 19-Авг-10, 19:20 
проблема решилась с помощью указания интерфесов в правиле
#ipfw list
100 allow ip from any to any via lo0
200 allow ip from any to any via rl1
300 allow ip from any to any via rl0
65535 deny ip from any to any

остается не понятным почему все таки прописав в rc.conf
firewall_type="OPEN" он остался закрытого типа
или это только когда подгружаешь модулем ?
( у меня был прописан при сборке ядра )

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "ping permission denied"  +/
Сообщение от Pahanivo (ok) on 19-Авг-10, 19:55 
>[оверквотинг удален]
>#ipfw list
>100 allow ip from any to any via lo0
>200 allow ip from any to any via rl1
>300 allow ip from any to any via rl0
>65535 deny ip from any to any
>
>остается не понятным почему все таки прописав в rc.conf
>firewall_type="OPEN" он остался закрытого типа
>или это только когда подгружаешь модулем ?
>( у меня был прописан при сборке ядра )

65535 deny ip from any to any
можно ядро скомпилить с dewfault accept - будет настоящий опен ) но не есть гут по секурным соображениям )

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "ping permission denied"  +/
Сообщение от fx (ok) on 20-Авг-10, 11:39 
>остается не понятным почему все таки прописав в rc.conf
>firewall_type="OPEN" он остался закрытого типа

нет, остаётся непонятным другое - откуда взялась безграмотная строчка:

>firewall_enabled="YES"

тогда как правильно это называется: firewall_enable="YES"

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "ping permission denied"  +/
Сообщение от Dronissimo (ok) on 20-Авг-10, 13:19 
>нет, остаётся непонятным другое - откуда взялась безграмотная строчка:
>
>>firewall_enabled="YES"
>
>тогда как правильно это называется: firewall_enable="YES"

опечатался сори ..
( вконфиге все нормально написанно)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру