Правила ipfw.conf призагрузке системы не грузяться :( , хотя если на загруженной системе сделать :ipfw /etc/ipfw.conf
то все отрабатывается нормально
rc.conf
....
options firewall_enable="YES"
options firewall_type="/etc/ipfw.conf"
....
при загрузке системы на пункте загрузки правил fw система останавливает загрузку примерно на минуту, потом нрузится дальше, но правила не загружаються
man-ы читал :) где копать не понял :(
может есть у кого мысли как это дело вылечить?

• RE: ipfw rules по загрузке системы не грузится,LinaS, 16:15 , 19-Июл-02
  • RE: ipfw rules по загрузке системы не грузится,LinaS, 16:17 , 19-Июл-02
    • RE: ipfw rules по загрузке системы не грузится,Andrey, 16:31 , 19-Июл-02
      • RE: ipfw rules по загрузке системы не грузится,LinaS, 16:51 , 19-Июл-02
        • RE: ipfw rules по загрузке системы не грузится,Andrey, 17:18 , 19-Июл-02
          • RE: ipfw rules по загрузке системы не грузится,LinaS, 17:27 , 19-Июл-02
            • RE: ipfw rules по загрузке системы не грузится,Andrey, 17:45 , 19-Июл-02
              • RE: ipfw rules по загрузке системы не грузится,LinaS, 19:55 , 19-Июл-02
          • RE: ipfw rules по загрузке системы не грузится,lavr, 18:35 , 19-Июл-02
• RE: ipfw rules по загрузке системы не грузится,GreN, 09:53 , 25-Июл-02

>Правила ipfw.conf призагрузке системы не грузяться :( , хотя если на загруженной
>системе сделать :ipfw /etc/ipfw.conf
>то все отрабатывается нормально
>rc.conf
>....
>options firewall_enable="YES"
>options firewall_type="/etc/ipfw.conf"
>....
>при загрузке системы на пункте загрузки правил fw система останавливает загрузку примерно
>на минуту, потом нрузится дальше, но правила не загружаються
>man-ы читал :) где копать не понял :(
>может есть у кого мысли как это дело вылечить?

firewall_enable="YES"
firewall_script="/etc/ipfw.conf"
        ^^^^^^^^

а firewall_type - убери или смотри насчет этого в /etc/rc.firewall. Это не имя файла :)

>>Правила ipfw.conf призагрузке системы не грузяться :( , хотя если на загруженной
>>системе сделать :ipfw /etc/ipfw.conf
>>то все отрабатывается нормально
>>rc.conf
>>....
>>options firewall_enable="YES"
>>options firewall_type="/etc/ipfw.conf"
>>....
>>при загрузке системы на пункте загрузки правил fw система останавливает загрузку примерно
>>на минуту, потом нрузится дальше, но правила не загружаються
>>man-ы читал :) где копать не понял :(
>>может есть у кого мысли как это дело вылечить?
>
>firewall_enable="YES"
>firewall_script="/etc/ipfw.conf"
>        ^^^^^^^^
>
>а firewall_type - убери или смотри насчет этого в /etc/rc.firewall. Это не
>имя файла :)

А хотя не права я, и файло может быть указано в firewall_type...
Но попробуй все равно

>Но попробуй все равно
попробовал
не помогло :(

>>Но попробуй все равно
>попробовал
>не помогло :(

что у тебя в /etc/rc.conf.local и в /etc/defaults.rc.conf?
и при загрузке что-нибудь пишет про firewall rules?

>>>Но попробуй все равно
>>попробовал
>>не помогло :(
>
>что у тебя в /etc/rc.conf.local и в /etc/defaults.rc.conf?
>и при загрузке что-нибудь пишет про firewall rules?

/etc/rc.conf.local и /etc/defaults.rc.conf
отсутствуют как факт
по загрузке пишет
flushed rules
allow ip from any to any via lo0
deny ip from any to 127.0.0.0/8
deny ip from 127.0.0.0/8 to any

потом пауза

>>>>Но попробуй все равно
>>>попробовал
>>>не помогло :(
>>
>>что у тебя в /etc/rc.conf.local и в /etc/defaults.rc.conf?
>>и при загрузке что-нибудь пишет про firewall rules?
>
>/etc/rc.conf.local и /etc/defaults.rc.conf
>отсутствуют как факт
>по загрузке пишет
>flushed rules
>allow ip from any to any via lo0
>deny ip from any to 127.0.0.0/8
>deny ip from 127.0.0.0/8 to any
>
>потом пауза

/etc/defaults/rc.conf имелось в виду - это у меня там очепятка :)

а что у тебя в правилах в /etc/ipfw.conf (ну то есть в твоем файле)?

>а что у тебя в правилах в /etc/ipfw.conf (ну то есть в
>твоем файле)?

add 1000 allow tcp from relay.my.relay.net to myIP 25
add 1010 allow tcp from relay1.my.relay.net to myIP 25
add 1020 deny tcp from any to myIP 0-1024
add 1030 deny tcp from any to myIP 6000-6010
add 1040 deny udp from any to myIP 0-1024
add 1050 deny udp from any to myIP 6000-6010
add 1060 allow tcp from any to any
add 1070 allow udp from any to any

>>а что у тебя в правилах в /etc/ipfw.conf (ну то есть в
>>твоем файле)?
>
>add 1000 allow tcp from relay.my.relay.net to myIP 25
>add 1010 allow tcp from relay1.my.relay.net to myIP 25
>add 1020 deny tcp from any to myIP 0-1024
>add 1030 deny tcp from any to myIP 6000-6010
>add 1040 deny udp from any to myIP 0-1024
>add 1050 deny udp from any to myIP 6000-6010
>add 1060 allow tcp from any to any
>add 1070 allow udp from any to any

Ну короче, у меня все работает и сделано так:

rc.conf:

firewall_enable="YES"
firewall_script="/etc/firewall/firewall.conf"

больше про firewall ничего

дальше в /etc/firewall/firewall.conf прописаны правила типа
ipfw add lalalala (то есть команды полностью)

Все. Убери firewall_type заодно

>>>>Но попробуй все равно
>>>попробовал
>>>не помогло :(
>>
>>что у тебя в /etc/rc.conf.local и в /etc/defaults.rc.conf?
>>и при загрузке что-нибудь пишет про firewall rules?
>
>/etc/rc.conf.local и /etc/defaults.rc.conf
>отсутствуют как факт
>по загрузке пишет
>flushed rules
>allow ip from any to any via lo0
>deny ip from any to 127.0.0.0/8
>deny ip from 127.0.0.0/8 to any
>
>потом пауза

посмотри скрипт /etc/rc.firewall и все станет понятно, он в начале
всасывает /etc/defaults/rc.conf /etc/rc.conf - читает оттуда переменные
и затем в зависимости от их разбора лупит что нужно.

/etc/defaults/rc.conf (и вообще все что в defaults) - не трогать,
вносишь все в свой /etc/rc.conf (пример смотришь в /etc/defaults/rc.conf)
после чего все должно колоситься.

либо полностью пишешь свой скрипт и в /etc/rc.conf говоришь
firewall_script="/path/scriptname"

либо создаешь свой /etc/rc.local:
-------------------------------------------------------------------------
#!/bin/sh
#

if [ -r /etc/rc.conf.local ]; then
   . /etc/rc.conf.local
fi

echo
echo "Activate local IPFW-rules"
echo
case ${ipfw_local_rule} in
[Yy][Ee][Ss])
    if [ -n ${ipfw_rule_file} ]; then
       . ${ipfw_rule_file}
    fi
    ;;
esac

#--lavr add something below for your needs
#
#echo "mixer setting:"
#/usr/sbin/mixer vol 10:10 pcm 5:5
------------------------------------------------------------------------

в котором проверяется значение переменной ipfw_local_rule
и запускается файл из переменной ipfw_rule_file

которые заданы в /etc/rc.conf.local:

#--lavr ipfw_local_rules
ipfw_local_rule="yes"
ipfw_rule_file="/etc/ipfw/ipfw.rules"

у меня так, причем в /etc/rc.conf задано:

firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="open"

в результате стартует /etc/rc.firewall как OPEN, а потом стартуют мои
правила. OPEN или CLOSED зависит от того как в ядре указан FIREWALL
(IPFIREWALL_DEFAULT_TO_ACCEPT)

Лучше всегда использовать /etc/rc.conf, /etc/rc.conf.local /etc/rc.local
чтобы потом не перетряхивать скрипты после cvsup и mergemaster и всегда
имеем вариант не зависящий от системных скриптов и загружается он
автоматом при загрузке

ну если ты не хош юзать rc.firewall, то хоть посмотри на него...

формат твоего ipfw.conf - а должен быть такой....

#!/bin/sh

/sbin/ipfw -f flush

/sbin/ipfw add nnn .................
^^^^^^^^^
соотв твой пач к ipfw

и бут те щастя......