URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2512
[ Назад ]

Исходное сообщение
"Нужна помошь с ipnat и ipfw"
Отправлено Kaimor , 28-Дек-05 09:35

Есть FreeBSD 4.11 Настроена не мной. Все работает, прокси и т.п. Есть только одна проблема, правила вносимые в etc/ipnat.rules не действуют и не выводятся как активные. Тоже самое с etc/ipfw.rules. Хотя старые правила и там и там действуют. Подскажите что за? Я слышал что можно как то ограничивать количество правил, но не знаю правда это или нет?
Заранее спасибо.

Содержание

Нужна помошь с ipnat и ipfw,sclif13, 11:45 , 28-Дек-05
- Нужна помошь с ipnat и ipfw,Kaimor, 07:41 , 29-Дек-05
  - Нужна помошь с ipnat и ipfw,idle, 16:39 , 29-Дек-05
    - Нужна помошь с ipnat и ipfw,Halt, 16:16 , 15-Янв-06

Сообщения в этом обсуждении

"Нужна помошь с ipnat и ipfw"
Отправлено sclif13 , 28-Дек-05 11:45

Я так понял что у тебя из этих файлов берется правила при загрузке, так что либо перегружайся - это не правильным способ, либо используй команду ipfw и ключи для добавления новых правил :)

"Нужна помошь с ipnat и ipfw"
Отправлено Kaimor , 29-Дек-05 07:41

>Я так понял что у тебя из этих файлов берется правила при
>загрузке, так что либо перегружайся - это не правильным способ, либо
>используй команду ipfw и ключи для добавления новых правил :)
Берутся то они берутся. НО, если в командной строке добалвяю правило, то оно действует, до первой перезагрузки. А вот если в эти файлы добавляю правило то оно вообще не считывается, никак. Я слышал что есть какие то фичи, которые могут ограничивать количество правил, или количество считывающихся строк для демона...

"Нужна помошь с ipnat и ipfw"
Отправлено idle , 29-Дек-05 16:39

>>Я так понял что у тебя из этих файлов берется правила при
>>загрузке, так что либо перегружайся - это не правильным способ, либо
>>используй команду ipfw и ключи для добавления новых правил :)
>
>Берутся то они берутся. НО, если в командной строке добалвяю правило, то
>оно действует, до первой перезагрузки. А вот если в эти файлы
>добавляю правило то оно вообще не считывается, никак. Я слышал что
>есть какие то фичи, которые могут ограничивать количество правил, или количество
>считывающихся строк для демона...
Если в файле правило есть а после загрузки в списке правил его нету, значит это не тот файл.
grep firewall_script /etc/rc.conf

"Нужна помошь с ipnat и ipfw"
Отправлено Halt , 15-Янв-06 16:16

правила в фряхе лежат в как правило /etc/rc.firewall
соответственно что бы их запустить нужно сделать:
#sh /etc/rc.firewall
не рекомендую если не все знаешь что там происходит делать это удаленно, можешь закрыть доступ
с ипетаблесами подобно находишь свой iptables(не с правилами которые у меня например лежат в файлике active, а сам iptables запускаемый) соответственно
#iptables restart
а вообще прежде чем что та делать всегда читай man там написно что за что отвечает и есть example особенно во фряшых манах