forum.opennet.ru - "freebsd" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"freebsd"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"freebsd"
Сообщение от iumo on 31-Янв-05, 09:51 (MSK)
после установки freebsd 4.11 блокируется весь входящий трафик, хотя -bash2-2.05b# ipfw list ipfw: getsockopt(IP_FW_GET): Protocol not aviable -bash2-2.05b# что, насколько я понимаю, означает отсутсвие фаервола. Где поискать грабли?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

freebsd, Lucky, 10:15 , 31-Янв-05, (1)
- freebsd, iumo, 11:45 , 31-Янв-05, (2)
freebsd, lavr, 12:10 , 31-Янв-05, (3)
- freebsd, iumo, 12:17 , 31-Янв-05, (4)
  - freebsd, lavr, 14:03 , 31-Янв-05, (6)
freebsd, EvilX, 13:54 , 31-Янв-05, (5)
- freebsd, tt44, 14:59 , 31-Янв-05, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "freebsd"

Сообщение от Lucky (??) on 31-Янв-05, 10:15  (MSK)

>после установки freebsd 4.11 блокируется весь входящий трафик, хотя
>-bash2-2.05b# ipfw list
>ipfw: getsockopt(IP_FW_GET): Protocol not aviable
>-bash2-2.05b#
>что, насколько я понимаю, означает отсутсвие фаервола. Где поискать грабли?

поискать грабли в отсутствующем файерволе? Если нужен файервол, то надо добаить соответствующие опции и пересобрать ядро

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "freebsd"

Сообщение от iumo on 31-Янв-05, 11:45  (MSK)

>>после установки freebsd 4.11 блокируется весь входящий трафик, хотя
>>-bash2-2.05b# ipfw list
>>ipfw: getsockopt(IP_FW_GET): Protocol not aviable
>>-bash2-2.05b#
>>что, насколько я понимаю, означает отсутсвие фаервола. Где поискать грабли?
>
>
>поискать грабли в отсутствующем файерволе? Если нужен файервол, то надо добаить соответствующие
>опции и пересобрать ядро
грабли=блокируется входящий трафик, т.е. мне надо сделать так, чтобы трафик не блокировался :)
фаервол мне не нужен

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "freebsd"

Сообщение от lavr on 31-Янв-05, 12:10  (MSK)

>после установки freebsd 4.11 блокируется весь входящий трафик, хотя
>-bash2-2.05b# ipfw list
>ipfw: getsockopt(IP_FW_GET): Protocol not aviable
>-bash2-2.05b#
>что, насколько я понимаю, означает отсутсвие фаервола. Где поискать грабли?
с каких таких дров он будет блокироваться если отсутствует FIREWALL?
# kldstat - смотри модули firewall
если отсутствуют:
less /sys/i386/conf/ЯДРО (ищи есть ли там firewall: IPFW или IPFILTER)
ну и основное: trafshow в портах и смотри пакеты или tcpdump

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "freebsd"

Сообщение от iumo on 31-Янв-05, 12:17  (MSK)

># kldstat - смотри модули firewall
отсутствуют
>
>если отсутствуют:
>
>less /sys/i386/conf/ЯДРО (ищи есть ли там firewall: IPFW или IPFILTER)
отсутствуют оба
>
>ну и основное: trafshow в портах и смотри пакеты или tcpdump
stuff root # tcpdump -n -nn | grep 192.168.1.254
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 68 bytes
14:15:09.009267 arp who-has 192.168.1.254 tell 192.168.1.119
14:15:09.009859 arp reply 192.168.1.254 is-at 00:0c:29:d4:ae:e4
14:15:09.009886 IP 192.168.1.119 > 192.168.1.254: icmp 64: echo request seq 1
14:15:10.008909 IP 192.168.1.119 > 192.168.1.254: icmp 64: echo request seq 2
14:15:11.008824 IP 192.168.1.119 > 192.168.1.254: icmp 64: echo request seq 3
14:15:12.008586 IP 192.168.1.119 > 192.168.1.254: icmp 64: echo request seq 4
14:15:13.008443 IP 192.168.1.119 > 192.168.1.254: icmp 64: echo request seq 5
с исходящими пингами все ок

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "freebsd"

Сообщение от lavr on 31-Янв-05, 14:03  (MSK)

>># kldstat - смотри модули firewall
>отсутствуют
>>
>>если отсутствуют:
>>
>>less /sys/i386/conf/ЯДРО (ищи есть ли там firewall: IPFW или IPFILTER)
>отсутствуют оба
>>
>>ну и основное: trafshow в портах и смотри пакеты или tcpdump
>stuff root # tcpdump -n -nn | grep 192.168.1.254
>tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
>
>listening on eth0, link-type EN10MB (Ethernet), capture size 68 bytes
>14:15:09.009267 arp who-has 192.168.1.254 tell 192.168.1.119
>14:15:09.009859 arp reply 192.168.1.254 is-at 00:0c:29:d4:ae:e4
>14:15:09.009886 IP 192.168.1.119 > 192.168.1.254: icmp 64: echo request seq 1
>14:15:10.008909 IP 192.168.1.119 > 192.168.1.254: icmp 64: echo request seq 2
>14:15:11.008824 IP 192.168.1.119 > 192.168.1.254: icmp 64: echo request seq 3
>14:15:12.008586 IP 192.168.1.119 > 192.168.1.254: icmp 64: echo request seq 4
>14:15:13.008443 IP 192.168.1.119 > 192.168.1.254: icmp 64: echo request seq 5
>
>с исходящими пингами все ок

icmp пакеты еще не весь траффик, попроси чтобы снаружи на тебя nmap натравили.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "freebsd"

Сообщение от EvilX (ok) on 31-Янв-05, 13:54  (MSK)

Попробуй патчкорд поменять. И сетевуху.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "freebsd"

Сообщение от tt44 on 31-Янв-05, 14:59  (MSK)

1) вроде в ядре нет поддержки сети
3) количество буферов в sysctl менял? верни взад! (или в кернеле)
кинь сюда #dmesg>> + ifconfig>>

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "freebsd"
Сообщение от Lucky (??) on 31-Янв-05, 10:15 (MSK)
>после установки freebsd 4.11 блокируется весь входящий трафик, хотя >-bash2-2.05b# ipfw list >ipfw: getsockopt(IP_FW_GET): Protocol not aviable >-bash2-2.05b# >что, насколько я понимаю, означает отсутсвие фаервола. Где поискать грабли? поискать грабли в отсутствующем файерволе? Если нужен файервол, то надо добаить соответствующие опции и пересобрать ядро
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "freebsd"
	Сообщение от iumo on 31-Янв-05, 11:45 (MSK)
	>>после установки freebsd 4.11 блокируется весь входящий трафик, хотя >>-bash2-2.05b# ipfw list >>ipfw: getsockopt(IP_FW_GET): Protocol not aviable >>-bash2-2.05b# >>что, насколько я понимаю, означает отсутсвие фаервола. Где поискать грабли? > > >поискать грабли в отсутствующем файерволе? Если нужен файервол, то надо добаить соответствующие >опции и пересобрать ядро грабли=блокируется входящий трафик, т.е. мне надо сделать так, чтобы трафик не блокировался :) фаервол мне не нужен
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "freebsd"
Сообщение от lavr on 31-Янв-05, 12:10 (MSK)
>после установки freebsd 4.11 блокируется весь входящий трафик, хотя >-bash2-2.05b# ipfw list >ipfw: getsockopt(IP_FW_GET): Protocol not aviable >-bash2-2.05b# >что, насколько я понимаю, означает отсутсвие фаервола. Где поискать грабли? с каких таких дров он будет блокироваться если отсутствует FIREWALL? # kldstat - смотри модули firewall если отсутствуют: less /sys/i386/conf/ЯДРО (ищи есть ли там firewall: IPFW или IPFILTER) ну и основное: trafshow в портах и смотри пакеты или tcpdump
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "freebsd"
	Сообщение от iumo on 31-Янв-05, 12:17 (MSK)
	># kldstat - смотри модули firewall отсутствуют > >если отсутствуют: > >less /sys/i386/conf/ЯДРО (ищи есть ли там firewall: IPFW или IPFILTER) отсутствуют оба > >ну и основное: trafshow в портах и смотри пакеты или tcpdump stuff root # tcpdump -n -nn \| grep 192.168.1.254 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 68 bytes 14:15:09.009267 arp who-has 192.168.1.254 tell 192.168.1.119 14:15:09.009859 arp reply 192.168.1.254 is-at 00:0c:29:d4:ae:e4 14:15:09.009886 IP 192.168.1.119 > 192.168.1.254: icmp 64: echo request seq 1 14:15:10.008909 IP 192.168.1.119 > 192.168.1.254: icmp 64: echo request seq 2 14:15:11.008824 IP 192.168.1.119 > 192.168.1.254: icmp 64: echo request seq 3 14:15:12.008586 IP 192.168.1.119 > 192.168.1.254: icmp 64: echo request seq 4 14:15:13.008443 IP 192.168.1.119 > 192.168.1.254: icmp 64: echo request seq 5 с исходящими пингами все ок
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "freebsd"
	Сообщение от lavr on 31-Янв-05, 14:03 (MSK)
	>># kldstat - смотри модули firewall >отсутствуют >> >>если отсутствуют: >> >>less /sys/i386/conf/ЯДРО (ищи есть ли там firewall: IPFW или IPFILTER) >отсутствуют оба >> >>ну и основное: trafshow в портах и смотри пакеты или tcpdump >stuff root # tcpdump -n -nn \| grep 192.168.1.254 >tcpdump: verbose output suppressed, use -v or -vv for full protocol decode > >listening on eth0, link-type EN10MB (Ethernet), capture size 68 bytes >14:15:09.009267 arp who-has 192.168.1.254 tell 192.168.1.119 >14:15:09.009859 arp reply 192.168.1.254 is-at 00:0c:29:d4:ae:e4 >14:15:09.009886 IP 192.168.1.119 > 192.168.1.254: icmp 64: echo request seq 1 >14:15:10.008909 IP 192.168.1.119 > 192.168.1.254: icmp 64: echo request seq 2 >14:15:11.008824 IP 192.168.1.119 > 192.168.1.254: icmp 64: echo request seq 3 >14:15:12.008586 IP 192.168.1.119 > 192.168.1.254: icmp 64: echo request seq 4 >14:15:13.008443 IP 192.168.1.119 > 192.168.1.254: icmp 64: echo request seq 5 > >с исходящими пингами все ок icmp пакеты еще не весь траффик, попроси чтобы снаружи на тебя nmap натравили.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

5. "freebsd"
Сообщение от EvilX (ok) on 31-Янв-05, 13:54 (MSK)
Попробуй патчкорд поменять. И сетевуху.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "freebsd"
	Сообщение от tt44 on 31-Янв-05, 14:59 (MSK)
	1) вроде в ядре нет поддержки сети 3) количество буферов в sysctl менял? верни взад! (или в кернеле) кинь сюда #dmesg>> + ifconfig>>
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх