URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 28846
[ Назад ]

Исходное сообщение
"Включение ipfw без перегрузки"
Отправлено A Clockwork Orange , 15-Апр-03 09:57

Можно ли как-нибудь активировать то, что в /etc/rc.conf значится под
firewall_enable="YES"
не перегружая машину?

Содержание

Включение ipfw без перегрузки,jr, 10:06 , 15-Апр-03
Включение ipfw без перегрузки,spanka, 10:14 , 15-Апр-03
- Включение ipfw без перегрузки,A Clockwork Orange, 12:25 , 15-Апр-03
  - Включение ipfw без перегрузки,spanka, 12:28 , 15-Апр-03
    - Включение ipfw без перегрузки,A Clockwork Orange, 12:32 , 15-Апр-03

Сообщения в этом обсуждении

"Включение ipfw без перегрузки"
Отправлено jr , 15-Апр-03 10:06

>Можно ли как-нибудь активировать то, что в /etc/rc.conf значится под
>firewall_enable="YES"
>не перегружая машину?
sysctl net.inet.ip.fw.enable=1

"Включение ipfw без перегрузки"
Отправлено spanka , 15-Апр-03 10:14

Можно. shutdown NOW - машина физически не перезагрузится, uptime останется, все настройки перечитаются сново.
Можно по другому. sh <путь_к_скрипту_ipfw>, в FreeBSD, скрипт сам смотрит в rc.conf и если переменная firewall_enable имеет значение YES, он запускает фаирволл

"Включение ipfw без перегрузки"
Отправлено A Clockwork Orange , 15-Апр-03 12:25

>Можно. shutdown NOW - машина физически не перезагрузится, uptime останется, все настройки
>перечитаются сново.
>Можно по другому. sh <путь_к_скрипту_ipfw>, в FreeBSD, скрипт сам смотрит в rc.conf и если переменная firewall_enable имеет значение YES, он запускает фаирволл

Вот блин закрываю 192.168. на внешнем интерфейсе и все перестает работать

"Включение ipfw без перегрузки"
Отправлено spanka , 15-Апр-03 12:28

Напишите сюды вывод комманды ipfw list

"Включение ipfw без перегрузки"
Отправлено A Clockwork Orange , 15-Апр-03 12:32

>Напишите сюды вывод комманды ipfw list

natan# ipfw show
00100  54  4286 deny log ip from 192.168.0.0/16 to any out xmit fxp0
00200   0     0 deny log ip from 172.16.0.0/12 to any out xmit fxp0
00300   0     0 deny log ip from 10.0.0.0/8 to any out xmit fxp0
00400   0     0 deny log ip from any to 192.168.0.0/16 out xmit fxp0
00500   0     0 deny log ip from any to 172.16.0.0/12 out xmit fxp0
00600   0     0 deny log ip from any to 10.0.0.0/8 out xmit fxp0
00700 239 60518 divert 8668 ip from any to any via fxp0
00800   0     0 allow ip from any to any via lo0
00900   0     0 deny log ip from any to 127.0.0.0/8
01000   0     0 deny log ip from 192.168.0.0/16 to any in recv fxp0
01100   0     0 deny log ip from 172.16.0.0/12 to any in recv fxp0
01200   0     0 deny log ip from 10.0.0.0/8 to any in recv fxp0
01300  17 14004 deny log ip from any to 192.168.0.0/16 in recv fxp0
01400   0     0 deny log ip from any to 172.16.0.0/12 in recv fxp0
01500   0     0 deny log ip from any to 10.0.0.0/8 in recv fxp0
01600   0     0 deny ip from 0.0.0.0/8 to any in recv fxp0
01700   0     0 deny ip from 169.254.0.0/16 to any in recv fxp0
01800   0     0 deny ip from 192.0.2.0/24 to any in recv fxp0
01900   0     0 deny ip from 224.0.0.0/4 to any in recv fxp0
02000   0     0 deny ip from 240.0.0.0/4 to any in recv fxp0
02100   0     0 deny ip from any to 0.0.0.0/8 in recv fxp0
02200   0     0 deny ip from any to 169.254.0.0/16 in recv fxp0
02300   0     0 deny ip from any to 192.0.2.0/24 in recv fxp0
02400   0     0 deny ip from any to 224.0.0.0/4 in recv fxp0
02500   0     0 deny ip from any to 240.0.0.0/4 in recv fxp0
02600 274 49248 allow ip from any to any
65535  61 64967 deny ip from any to any
natan#
При чем когда я запускаю natd -v вижу что почти нет UDP пакетов, впечатление что UDP не дивертятся