Есть такое состояние фаервола:
root@server# ipfw show
=============================================================
00100 0 0 allow ip from 193.41.174.100 to any
00101 0 0 allow ip from any to 193.41.174.100
00200 0 0 allow ip from 193.41.174.99 to any
00201 0 0 allow ip from any to 193.41.174.99
00300 0 0 allow ip from 194.29.184.10 to any
00301 0 0 allow ip from any to 194.29.184.10
00400 0 0 allow ip from 127.0.0.1 to any
00401 0 0 allow ip from any to 127.0.0.1
00500 0 0 allow ip from any to any
00501 0 0 allow ip from any to any via rl0
00502 0 0 allow ip from any to any via rl1
65535 506 97925 deny ip from any to any
=============================================================
Обьясните, почему не показывается счетчик того что попало под allow, но зато пишет что что-то попало под deny (Хотя как ? Все интерфесы и ip сервера имеют правила на allow).
потому что нет пакетов, которые подходят под эти правила.MyHomePage - http://surgutnet.ru
>потому что нет пакетов, которые подходят под эти правила.
>
>MyHomePage - http://surgutnet.ru
А как я по SSHу сижу ?
Как я пингую сервак ?
Или я это делаю по неизвестному серваку протоколу ?
действительно странно. добавь свое последнее запрещающее правило с логами. чего там будет.ядро собирал сам? конфиг покаж. rc.conf тоже
>
>действительно странно. добавь свое последнее запрещающее правило с >логами. чего там будет.
А что значит с логами ?
>
>ядро собирал сам?
Да.
>конфиг покаж. rc.conf тоже
Ок.
>
>действительно странно. добавь свое последнее запрещающее правило с логами. чего там будет.
>
>
>ядро собирал сам? конфиг покаж. rc.conf тоже
rc.conf:
==============================================
defaultrouter="192.168.0.1"
hostname="server.kirill.net.ua"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
keymap="ru.koi8-r"
ifconfig_rl0="inet ===.==.===.105 netmask 255.255.255.240"
ifconfig_rl0_alias0="inet ===.==.===.98 netmask 255.255.255.255"
ifconfig_rl1="inet ===.==.===.53 netmask 255.255.255.252"
firewall_type="open"
mousechar_start="3"
sshd_enable="YES"
network_interfaces="lo0 rl0 rl1"
squid_enable="YES"
mysql_enable="YES"
spamc_enable="YES"
spamd_enable="YES"
proftpd_enable="YES"
named_enable="YES"
pureftpd_enable="YES"
chkservd_enable="YES"
usbd_enable="NO"
enable_quotas="YES"
check_quotas="YES"
named_flags="-u bind -c /etc/namedb/named.conf"
==============================================
Конфиг ядра:
==============================================
machine i386
cpu I686_CPU
ident KLEVO
options SCHED_4BSD
options INET
options INET6
options FFS
options SOFTUPDATES
options UFS_ACL
options UFS_DIRHASH
options MD_ROOT
options NFSCLIENT
options NFSSERVER
options NFS_ROOT
options MSDOSFS
options CD9660
options PROCFS
options PSEUDOFS
options COMPAT_43
options COMPAT_FREEBSD4
options SCSI_DELAY=15000
options KTRACE
options SYSVSHM
options SYSVMSG
options SYSVSEM
options _KPOSIX_PRIORITY_SCHEDULING
options KBD_INSTALL_CDEV
options AHC_REG_PRETTY_PRINT
options AHD_REG_PRETTY_PRINT
options INVARIANT_SUPPORT
options SMP
device random
device loop
device ether
device sl
device ppp
device tun
device pty
device md
device gif
device faith
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options DUMMYNET
options BRIDGE
options QUOTA
device ccd
==============================================
Я не пишу сюда список обычных девайсов..