Перейти до

Не грузяться правила IPFW


Рекомендованные сообщения

Установил Фрю 7.2

в rc.conf прописал:

firewall_enable="YES"

firewall_script="/etc/firewall/rc.ipfw"

firewall_type="OPEN"

После перезагрузки смотрю правила: ipfw show

там только:

65535 136 16670 allow ip from any to any

вот простенький rc.ipfw:

#!/bin/sh

/sbin/ipfw -q -f flush

/sbin/ipfw add 100 pass all from any to any via lo0

Пробывал с отлюченным правилом firewall_type="OPEN", но .... не помогло.

Ядро собрано с поддержкой:

#IPFIREWALL

options IPFIREWALL

options IPFIREWALL_DEFAULT_TO_ACCEPT

options DUMMYNET

options IPFIREWALL_VERBOSE

options IPFIREWALL_VERBOSE_LIMIT=50

options IPFIREWALL_FORWARD

 

Подскажите где грабли ???

Ссылка на сообщение
Поделиться на других сайтах

firewall_type="OPEN" - как раз такие правила и будут, как вы пишете. "Разрешить всё". Так что всё верно.

ipfw add 10 allow all from any to any - добавляется, если ручками прописать?

Я вообще не использую "firewall_script="/etc/firewall/rc.ipfw", у меня скрипт лежит: /usr/local/etc/rc.d/ipfw.sh и в нём все правила прописаны.

Ссылка на сообщение
Поделиться на других сайтах

firewall_type="OPEN" - как раз такие правила и будут, как вы пишете. "Разрешить всё". Так что всё верно.

Пробывал и без него, не помогает. пробывал "closed", но итог тот же - все разрешено ....

ipfw add 10 allow all from any to any - добавляется, если ручками прописать?

добавляеться

Я вообще не использую "firewall_script="/etc/firewall/rc.ipfw", у меня скрипт лежит: /usr/local/etc/rc.d/ipfw.sh и в нём все правила прописаны.

На 5.4 все пашет , а тут на 7.2 не хочет

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...