[BSD] Re: ipfw sirám
Oroszi Krisztián
oroszi_krisz at hotmail.com
2004. Május. 1., Szo, 12:18:34 CEST
Hali!
Nekem 4.9 alatt van belőve egy ipfw2 egy szakdolgozatmunka keretében. Eléggé
belerágtam magam az
ipfw be és nekem úgy tünik, hogy ez kernel miss config lesz. Persze 5.2.1
még sose volt dolgom.
Azt nem tudom, hogy 5.2.1 alatt tényleg megy e alapból az ipfw2 , de ezt
ellenőrizheted
a generic kernel conf ban. Ha ott szerepel hogy ipfw 2 akkor biztos ugy is
van.
Mintha a check-state opció nem tartozn az ipfw erősségei közé.
Innen gondolom, hoyg mégsem az ipfw 2 van beállítva.
De erre lehet, hogy rosszúl emlékszem. (man??)
Meg nem lehet, hogy az előző 4.8 -on ugy volt fordítva a kernel, hoyg a
szabálylista legvégén ott volt
allow all any to any
és most ninc,metr új a kernel és abban ez nem volt beállítva.
Feltéve persze ha ezt kernelben fordítottad.
Te pedig nem gondoskodtál az icmp üzenetek engedélyezéséről:
allow icmp from any to any
ezért azok elakadnak lista legutolsó szabályánál ami most valószínüleg a
deny any any.
Perzse ha ez mind megvolt akkor elnézést. Abban az esetben passz.
Itt az én kernel konfigom ipfw re:
# Internet Family Optinos for firewalls:
option IPFW2
option IPFIREWALL
option IPFIREWALL_VERBOSE
option IPFIREWALL_VERBOSE_LIMIT=0
#!!!!!!
option IPFIREWALL_DEFAULT_TO_ACCEPT
#NAT hoz
option IPDIVERT
És akkor még lehet, hoyg újr akell fordítani ipfw és az egyik libaliast.
Lásd man
cd /usr/src/sbin/ipfw
make -DIPFW2
Remélem segített.
Egyébkétn kernelváltozókkal is meg lehet oldani azthiszem. és nem kell
újrafordítani. De ez nem biztos.
Krisz
>Üdvözletem a T. Publikumnak!
>
>Elhatároztam magam és végre felraktam egy 5.2.1-es FreeBSD-t az eddigi
>4.8-as helyett. Talán így már szerencsésebb leszek acpi ügyben. De..
>És akkor ha az a ha nem volna ...
>Az az ipfw ruleset, ami tökéletesen ment 4.8 alatt, most egyszerre
>becsődöl. Ugyan lefut (kiírja a sorokat), de úgy lezár a firewall, hogy
>egy zabszem se fér ki rajta (se be).
>Csak akkor válik a rendszer használhatóvá, amikor "ipfw disable
>firewall" paranccsal kiiktatom a tűzfalat.
>
>Az rc.conf-ba be is van írva rendesen:
>
>firewall_enable="YES"
>firewall_type="/etc/ipfw.rules"
>
>Hangsúlyozom, maga a ruleset eddig a 4.8-on hónapok óta rendesen ment,
>nem volt vele gond, nem is változtattam rajta.
>Van valami tippetek?
>
>Köszi!
>
>Gábor
További információk a(z) BSD levelezőlistáról