URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 77694
[ Назад ]
Исходное сообщение
"Останов ОС BSD во время загрузки правил брандмауэра..."
Отправлено Жамааль , 04-Дек-07 11:04 
При загрузке FreeBSD системы во время загрузки следующего правила файрволла останавливается дальнейшая загрузка ОС:

deny tcp from www.ya.ru to any 80 via fxp0

Но, при успешной загрузки ОС и правил файрволла без этой строки я добавляю эту строку вручную с командной загрузки:

#ipfw add deny tcp from www.ya.ru to any 80 via fxp0

Как сделать так, чтобы множество правил не вводить вручную, а один раз правильно записать :)
DNS преобразование работает, NAT работает :)

Содержание
Сообщения в этом обсуждении
"Останов ОС BSD во время загрузки правил брандмауэра..."
Отправлено newser , 04-Дек-07 11:08 
>[оверквотинг удален]
>deny tcp from www.ya.ru to any 80 via fxp0
>
>Но, при успешной загрузки ОС и правил файрволла без этой строки я
>добавляю эту строку вручную с командной загрузки:
>
>#ipfw add deny tcp from www.ya.ru to any 80 via fxp0
>
>Как сделать так, чтобы множество правил не вводить вручную, а один раз
>правильно записать :)
>DNS преобразование работает, NAT работает :)

В правилах фаервола не рекомендуется указывать доменные имена, т.к. при загрузке правил разрешение имён может не работать.

"Останов ОС BSD во время загрузки правил брандмауэра..."
Отправлено butcher , 04-Дек-07 11:10 
>При загрузке FreeBSD системы во время загрузки следующего правила файрволла останавливается дальнейшая
>загрузка ОС:
>
>deny tcp from www.ya.ru to any 80 via fxp0

Вероятно остановка идёт из-за преобразования в IP. Попробуйте перед этим правилом добавить правила, разрешающие DNS резолвинг.