https://www.solaris.opennet.ru/openforum/vsluhforumID1/89637.html Народ помогите пожалуйста <br>ситуация такая<br><br>#ping xx.xx.xx.xx<br>ping: sendto: permission denied<br><br>я так понимаю дело в файрволе <br>было собрано ядро с добавлением двух строк <br><br>options IPFIREWALL <br><br>options IPDIVERT <br><br>в /etc/rc.conf прописанно <br><br>firewall_enabled="YES"<br>firewall_type="OPEN"<br><br>( пробовал еще firewall_type="/etc/firewall.conf", <br>где firewall.conf содержал<br><br>100 allow all from any to any <br><br>но результат тот же )<br><br>где еще можно посмотреть что не так ? <br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/89637.html#6 Fri, 20 Aug 2010 09:19:48 GMT &gt;нет, остаётся непонятным другое - откуда взялась безграмотная строчка: <br>&gt;<br>&gt;&gt;firewall_enabled="YES"<br>&gt;<br>&gt;тогда как правильно это называется: firewall_enable="YES" <br><br>опечатался сори ..<br>( вконфиге все нормально написанно)<br><br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/89637.html#5 Fri, 20 Aug 2010 07:39:03 GMT &gt;остается не понятным почему все таки прописав в rc.conf <br>&gt;firewall_type="OPEN" он остался закрытого типа <br><br>нет, остаётся непонятным другое - откуда взялась безграмотная строчка:<br><br>&gt;firewall_enabled="YES"<br><br>тогда как правильно это называется: firewall_enable="YES"<br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/89637.html#4 Thu, 19 Aug 2010 15:55:36 GMT &gt;[оверквотинг удален]<br>&gt;#ipfw list <br>&gt;100 allow ip from any to any via lo0 <br>&gt;200 allow ip from any to any via rl1 <br>&gt;300 allow ip from any to any via rl0 <br>&gt;65535 deny ip from any to any <br>&gt;<br>&gt;остается не понятным почему все таки прописав в rc.conf <br>&gt;firewall_type="OPEN" он остался закрытого типа <br>&gt;или это только когда подгружаешь модулем ? <br>&gt;( у меня был прописан при сборке ядра ) <br><br>65535 deny ip from any to any <br>можно ядро скомпилить с dewfault accept - будет настоящий опен ) но не есть гут по секурным соображениям )<br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/89637.html#3 Thu, 19 Aug 2010 15:20:25 GMT проблема решилась с помощью указания интерфесов в правиле <br>#ipfw list <br>100 allow ip from any to any via lo0<br>200 allow ip from any to any via rl1<br>300 allow ip from any to any via rl0<br>65535 deny ip from any to any <br><br>остается не понятным почему все таки прописав в rc.conf <br>firewall_type="OPEN" он остался закрытого типа <br>или это только когда подгружаешь модулем ?<br>( у меня был прописан при сборке ядра ) <br><br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/89637.html#2 Thu, 19 Aug 2010 15:04:09 GMT <br>&gt;ipfw show <br><br>deny ip from any to any <br>(это стандартное как я понял ) <br>добавил<br>allow ip from any to any<br><br>#ipfw show<br>00100 142 allow ip from any to any<br>65535 21 deny ip from any to any <br><br>#ping xx.xx.xx.xx<br>ping:host is down<br>(хост рабочий с других машин пингуется) <br><br>Я понимаю что эти два правила противоречивы...<br>как быть ? <br><br><br><br><br><br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/89637.html#1 Thu, 19 Aug 2010 13:58:29 GMT &gt;[оверквотинг удален]<br>&gt;firewall_type="OPEN" <br>&gt;<br>&gt;( пробовал еще firewall_type="/etc/firewall.conf", <br>&gt;где firewall.conf содержал <br>&gt;<br>&gt;100 allow all from any to any <br>&gt;<br>&gt;но результат тот же ) <br>&gt;<br>&gt;где еще можно посмотреть что не так ? <br><br>ipfw show<br>