https://www.opennet.ru/openforum/vsluhforumID1/79775.html Столкнулся с тем что при старте Freebsd 7.0 сначала стартанули скрипты ipfw а потом интерфейсы поднялись и правила не сработали<br>Почему? вроде карты intel <br>пришлось снова скрипт /etc/netstart запустить<br>Помогите разобраться пож<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/79775.html#8 Fri, 16 May 2008 17:37:02 GMT &gt;Помогите пожалуйста понять что за чем грузится и как управлять этим <br>&gt;В хэндбуке я читал <br>&gt;Но объясните в двух словах насчет интерфейсов <br>&gt;Как там это все поднимается? <br>&gt;Буду очень благодарен... <br><br>Совершенно не важно в данной ситуации что за чем грузится. Надо понимать, что скрипт, вызываемый стартовым скриптом /etc/rc.d/ipfw, а это обычно /etc/rc.firewall, может обеспечить как полную конфигурацию фаервола, так и просто какую-то начальную. Правила, создаваемые в нем, не должны сожержать имен DNS, т.к. на этом этапе не работает BIND. Однако, если в /etc/resolv.conf указан внешний сервер DNS, и ядро скомпилировано с опцией IPFIREWALL_DEFAULT_TO_ACCEPT, то можно использовать имена. Хотя из общих соображений делать этого не стоит.<br><br>Дальнейшую, т.е. окончательную настройку фаервола можно осуществить в самодельном скрипте, временем старта которого нужно управлять с помощью rcorder (см. в стартовых скриптах коменты типа # REQUIRE:<br>Этот скрипт можно написать по образу и подобию /etc/rc.firewall, который, в с https://www.opennet.ru/openforum/vsluhforumID1/79775.html#7 Sun, 13 Apr 2008 08:55:32 GMT <br>&gt;Помогите пожалуйста понять что за чем грузится и как управлять этим <br><br> Читать до посинения - man rcorder<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/79775.html#6 Sun, 13 Apr 2008 07:33:32 GMT &gt;Столкнулся с тем что при старте Freebsd 7.0 сначала стартанули скрипты ipfw <br>&gt;а потом интерфейсы поднялись и правила не сработали <br>&gt;Почему? вроде карты intel <br>&gt;пришлось снова скрипт /etc/netstart запустить <br>&gt;Помогите разобраться пож<br><br>Ребята <br>Я не могу понять почему на freebsdа4 все работало<br>Сначала по логике должно идти поднятие интерфейсов LINK UP<br>потом правила ipfw<br>Что за чем следует?<br>В скриптах rc.d я увидел строчку в ipfw* #BEFORE NETSTART... не помню точно посмотрите<br>На 6 тоже также значит ничего особенного в 7 нет<br>Значит Ipfw грузит до <br>НО тогда не понятно почему позволено в правилах использовать имена<br>Ведь пока DNS не видим ничего не будет<br>С другой стороны может линк поднимается раньше-тогда все понятно и правильно<br><br>У меня сообщение о LINKUP вывалилось позже ipfw правил<br>Почему? <br>но опять же имейте ввиду - может опции netgraph в ядре при загрузке притормозили LINK<br>Они мне не очень и щас пересобираю ядро без них<br>Посмотрю что будет<br><br>Помогите пожалуйста понять что за чем грузится и https://www.opennet.ru/openforum/vsluhforumID1/79775.html#5 Sat, 12 Apr 2008 18:09:38 GMT Драйвер сетевушки модулем? Может в /boot/loader.conf добавить if_em_load="YES"? (пример посмотреть можно в /boot/defaults/loader.conf)<br> https://www.opennet.ru/openforum/vsluhforumID1/79775.html#4 Sat, 12 Apr 2008 07:38:54 GMT &gt;[оверквотинг удален]<br>&gt;WARNING: attempt to net_add_domain(netgraph) after domainfinalize() <br>&gt;Waiting (max 60 seconds) for system process `vnlru' to stop...done <br>&gt;Waiting (max 60 seconds) for system process `bufdaemon' to stop...done <br>&gt;Waiting (max 60 seconds) for system process `syncer' to stop... <br>&gt;Syncing disks, vnodes remaining...2 0 1 0 0 done <br>&gt;All buffers synced. <br>&gt;<br>&gt;<br>&gt;почему /etc/netstart помог? <br>&gt;что и куда глянуть? <br><br>можно глянуть на доступность DNS-а<br>для того чтобы в правилах использовать имена, нужно на момент<br>внесения правила иметь возможность их отрезолвить<br>попробуй заменить имена ip адресами<br> https://www.opennet.ru/openforum/vsluhforumID1/79775.html#3 Sat, 12 Apr 2008 06:26:22 GMT &gt;Столкнулся с тем что при старте Freebsd 7.0 сначала стартанули скрипты ipfw <br>&gt;а потом интерфейсы поднялись и правила не сработали <br>&gt;Почему? вроде карты intel <br>&gt;пришлось снова скрипт /etc/netstart запустить <br>&gt;Помогите разобраться пож <br><br>Непонятно почему так происходит<br>Система стартует потом запускаются правила ipfw но в них есть ошибки с правилами в которых есть имена<br>Потом em0 LINK UP и пока не запустишь /etc/netstart не работают правила<br>почему<br>на более старых системе работало<br>Изза чего такое мож быть<br>Разве что NETGRAPH в ядре есть<br>Что косячит?<br>Какая последовательность обычно происходит при запуске ipfw<br>где она прокалываться может<br> https://www.opennet.ru/openforum/vsluhforumID1/79775.html#2 Fri, 11 Apr 2008 20:09:48 GMT &gt;что то с диагностигой у вас плохо <br>&gt;<br>&gt;физические интерфейсы появляются при загрузке ядра <br>&gt;правила ipfw применяются после загрузки ядра <br>&gt;при наличии интерфейсов (не зависимо от их состояния) правила ipfw применимы <br>&gt;<br>&gt;то, что вы описываете не может быть <br><br>Ну хорошо мил человек, спасибо что разъяснили! Но все же что же происходит такое непонятное?<br>Значит перезагружаю я freebsd и после вроде все выполняется<br>Но подозрение на следующее<br>при некоторых правилах в ipfw строчки вроде ошибка там хост t....org лял яля в строке там какой-то<br>короче /etc/netstart помогает правила перезапускаются и все работает и ошибки нету<br>подозрения еше после запуска ipfw правил пер чтото там интерфейс UP<br>еще заметил варнинг<br><br>WARNING: attempt to net_add_domain(netgraph) after domainfinalize()<br>Waiting (max 60 seconds) for system process `vnlru' to stop...done<br>Waiting (max 60 seconds) for system process `bufdaemon' to stop...done<br>Waiting (max 60 seconds) for system process `syncer' to stop...<br>Syncing disks, vnodes rema https://www.opennet.ru/openforum/vsluhforumID1/79775.html#1 Fri, 11 Apr 2008 17:51:25 GMT &gt;Столкнулся с тем что при старте Freebsd 7.0 сначала стартанули скрипты ipfw <br>&gt;а потом интерфейсы поднялись и правила не сработали <br>&gt;Почему? вроде карты intel <br>&gt;пришлось снова скрипт /etc/netstart запустить <br>&gt;Помогите разобраться пож <br><br>что то с диагностигой у вас плохо<br><br>физические интерфейсы появляются при загрузке ядра<br>правила ipfw применяются после загрузки ядра<br>при наличии интерфейсов (не зависимо от их состояния) правила ipfw применимы<br><br>то, что вы описываете не может быть<br>