URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 9163
[ Назад ]
Исходное сообщение
"Загадочный ipfw"
Отправлено ielm , 09-Окт-01 15:09 
Имеются две абсолютно одинаковых машины, инсталлированные с одного и того же дистрибутива FreeBSD 4.3. На обеих настроен natd. На одной из них порты 25 и 110 открыты. Нужно открыть только эти порты на другой. Ядро обеих собрано и инсталлировано (make depend, make, make install) c опциями:

options IPFIREWALL
options IPDIVERT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options TCP_DROP_SYNFIN

(options IPFIREWALL_DEFAULT_TO_ACCEPT нет ни на одной из них)

Копирую с машины с открытыми 25 и 110 портами на другую машину:

/etc/rc.conf
/etc/defaults/rc.conf
/etc/rc.firewall

Другая машина порты не открывает, хоть ты тресни. Please help.

Содержание
Сообщения в этом обсуждении
"RE: Загадочный ipfw"
Отправлено ielm , 09-Окт-01 20:02 
PLEASE HELP !!!
"RE: Загадочный ipfw"
Отправлено Mikka , 10-Окт-01 12:19 
А что пишет ipfw list?
Вообще, лучше пользовать ipf вместо ipfw.
Может, будет полезно - http://www.schlacter.net:8500/public/FreeBSD-STABLE_and_IPFI...
"RE: Загадочный ipfw"
Отправлено Petja , 10-Окт-01 12:50 
>Имеются две абсолютно одинаковых машины, инсталлированные
>с одного и того же
>дистрибутива FreeBSD 4.3. На обеих
>настроен natd. На одной из
>них порты 25 и 110
>открыты. Нужно открыть только эти
>порты на другой. Ядро обеих
>собрано и инсталлировано (make depend,
>make, make install) c опциями:
>
>
>options IPFIREWALL
>options IPDIVERT
>options IPFIREWALL_VERBOSE
>options IPFIREWALL_VERBOSE_LIMIT=10
>options TCP_DROP_SYNFIN
>
>(options IPFIREWALL_DEFAULT_TO_ACCEPT нет ни на одной
>из них)
>
>Копирую с машины с открытыми 25
>и 110 портами на другую
>машину:
>
>/etc/rc.conf
>/etc/defaults/rc.conf
>/etc/rc.firewall
>
>Другая машина порты не открывает, хоть
>ты тресни. Please help.

Открытые порты - это те, которые прослушиваются программами, т.е. у тебя должны работать smtp и pop демоны - они работают?