URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 68114
[ Назад ]

Исходное сообщение
"Фаервол не берет правила из rc.firewall"
Отправлено Requiem , 09-Авг-06 11:53

Мои действия. Собрал ядро с использованием FIREWALL. Добавил в rc.conf:
firewall_enable="YES"
firewall_type="OPEN"
Перезапускаю, смотрю ipfw show, вижу единственное правило запрещающее все (которое по умолчанию). В чем грабли?

Содержание

Фаервол не берет правила из rc.firewall,vesel4akU, 12:09 , 09-Авг-06
- Фаервол не берет правила из rc.firewall,Requiem, 12:28 , 09-Авг-06
Фаервол не берет правила из rc.firewall,Apossum, 14:51 , 09-Авг-06
Фаервол не берет правила из rc.firewall,mummy, 14:52 , 09-Авг-06
- Фаервол не берет правила из rc.firewall,MoHaX, 09:10 , 10-Авг-06
Фаервол не берет правила из rc.firewall,_RAW_, 09:52 , 10-Авг-06

Сообщения в этом обсуждении

"Фаервол не берет правила из rc.firewall"
Отправлено vesel4akU , 09-Авг-06 12:09

>Мои действия. Собрал ядро с использованием FIREWALL. Добавил в rc.conf:
>firewall_enable="YES"
>firewall_type="OPEN"
>
>Перезапускаю, смотрю ipfw show, вижу единственное правило запрещающее все (которое по умолчанию).
>В чем грабли?
>

А ядро собрано с DEFAULT_TO_ACCEPT?

"Фаервол не берет правила из rc.firewall"
Отправлено Requiem , 09-Авг-06 12:28

>>Мои действия. Собрал ядро с использованием FIREWALL. Добавил в rc.conf:
>>firewall_enable="YES"
>>firewall_type="OPEN"
>>
>>Перезапускаю, смотрю ipfw show, вижу единственное правило запрещающее все (которое по умолчанию).
>>В чем грабли?
>>
>
>
>А ядро собрано с DEFAULT_TO_ACCEPT?
нет

"Фаервол не берет правила из rc.firewall"
Отправлено Apossum , 09-Авг-06 14:51

>Мои действия. Собрал ядро с использованием FIREWALL. Добавил в rc.conf:
>firewall_enable="YES"
>firewall_type="OPEN"
>
>Перезапускаю, смотрю ipfw show, вижу единственное правило запрещающее все (которое по умолчанию).
>В чем грабли?
>

    open     - will allow anyone in
#   client   - will try to protect just this machine
#   simple   - will try to protect a whole network
#   closed   - totally disables IP services except via lo0 interface
#   UNKNOWN  - disables the loading of firewall rules.
#   filename - will load the rules in the given filename (full path required)

"Фаервол не берет правила из rc.firewall"
Отправлено mummy , 09-Авг-06 14:52

firewall_enable="YES"
firewall_type="OPEN"
включают firewall даже без компиляции в 5.x-6.x

"Фаервол не берет правила из rc.firewall"
Отправлено MoHaX , 10-Авг-06 09:10

>firewall_enable="YES"
>firewall_type="OPEN"
>включают firewall даже без компиляции в 5.x-6.x
firewall_script="/etc/rc.firewall" ?

"Фаервол не берет правила из rc.firewall"
Отправлено _RAW_ , 10-Авг-06 09:52

>Мои действия. Собрал ядро с использованием FIREWALL. Добавил в rc.conf:
>firewall_enable="YES"
>firewall_type="OPEN"
>
>Перезапускаю, смотрю ipfw show, вижу единственное правило запрещающее все (которое по умолчанию).
>В чем грабли?
>

А я делаю не так.
Ставлю в rc.conf только firewall_enable="YES"
а потом пишу стартстопный скрипт в etc/rc.d аля firewall.sh
в которм на секцию старт пишу правила все а на секцию стоп - очистку и открытие всего.
По мне так проще...