https://www.opennet.me/openforum/vsluhforumID1/91322.html Доброго времени суток!!! стоял FreeBSD 7.0 решил перейти на 8.2 . При добовлении в ядро фаервола как было на 7.0 у меня перестает идти ping на любые сайты, интернет пропал и все сдохло :))) Конфиги брал со старого сервера. Фаервол защитил все:) Подскажите может в 8.2 как то подругому он включаеться??? <br>options IPFIREWALL<br>options IPFIREWALL_VERBOSE<br>options IPFIREWALL_VERBOSE_LIMIT="10"<br>options IPFIREWALL_FORWARD<br>options IPDIVERT<br>options DUMMYNET <br><br> https://www.opennet.me/openforum/vsluhforumID1/91322.html#6 Thu, 07 Apr 2011 14:46:27 GMT ГЛЮК мой :))) забыл создать файл named.conf (настраивал в 2 ночи видимо сказалось:))) )<br>Всем спасибо за внимание и помощь!!!!!<br> https://www.opennet.me/openforum/vsluhforumID1/91322.html#5 Thu, 07 Apr 2011 12:23:53 GMT То что в фаерволе помойка я знаю. Там просто всякие клиент банки и всякая ерунда.<br>Проблемма в другом. Немного подробней: <br>Есть сервак который подключен к роутеру. Роутер имеет ip 192.168.100.1 на freebsd IP 192.168.100.25 и ноут где конфигурю 192.168.100.2 Вот до записи в ядро: <br>options IPFIREWALL<br>optionsIPFIREWALL_DEFAULT_TO_ACCEPT <br>options IPFIREWALL_VERBOSE<br>options IPFIREWALL_VERBOSE_LIMIT="10"<br>options IPFIREWALL_FORWARD<br>options IPDIVERT<br>options DUMMYNET <br>С ноута я пинговал freebsd. На freedsd был интернет и я устанавливал из портов. НО как только я пересобрал ядро то пропал пинг и инет на самом серваке. в файле resolv.conf естественно прописаны ip dns . Конфиги с рабочего сервера 7.0 я перебросил сюда а именно rc.conf и rc.firewall. В rc.conf у меня небыло named_enable="YES" и все работает. <br>К freedsd ко 2 сетевухе подключен системный блок freebsd раздает dhcp . ip dhcp 192.168.10.1 системного блока 192.168.10.2 интернет на блоке не работает та как в ядре нету NAT . Вот для меня пока https://www.opennet.me/openforum/vsluhforumID1/91322.html#4 Thu, 07 Apr 2011 09:13:26 GMT &gt;[оверквотинг удален]<br>&gt; forvard_enable="YES" <br>&gt; natd_enable="YES" <br>&gt; natd_interface="vr0" <br>&gt; natd_flags="-f /etc/natd.conf" <br>&gt; dhcpd_enable="YES" <br>&gt; dhcpd_flags="-q" <br>&gt; dhcpd_ifaces="re0" <br>&gt; firewall_enable="YES" <br>&gt; firewall_type="SIMPLE" <br>&gt; firewall_script="/etc/rc.firewall" <br><br> а named_enable="YES" где?<br> Ну и дофига у вас правил, между прочим счетчик 0 везде, где у вас стоит deny, трудность не в файере...<br> https://www.opennet.me/openforum/vsluhforumID1/91322.html#3 Thu, 07 Apr 2011 07:24:10 GMT # rc.conf <br>gateway_enable="YES"<br>forvard_enable="YES"<br>natd_enable="YES"<br>natd_interface="vr0"<br>natd_flags="-f /etc/natd.conf"<br>dhcpd_enable="YES"<br>dhcpd_flags="-q"<br>dhcpd_ifaces="re0"<br>firewall_enable="YES"<br>firewall_type="SIMPLE"<br>firewall_script="/etc/rc.firewall"<br><br><br>#rc.firewall<br># set these to your inside interface network and netmask and ip<br> iif2="re0"<br> inet="192.168.10.0"<br> imask="255.255.255.0"<br> iip="192.168.10.1"<br><br> setup_loopback<br><br> # Divert<br><br> ${fwcmd} add fwd 127.0.0.1,3128 tcp from any to any 80,8080 in<br> ${fwcmd} add divert natd all from any to any via ${oif}<br> ${fwcmd} add pass ICMP from any to any<br> ${fwcmd} add deny icmp from any to any frag<br> ${fwcmd} add pass all from any to any via lo0<br><br> ${fwcmd} add pass all from any to any 80<br> ${fwcmd} add pass all from any 80 to any<br>(И так далее )<br><br>00100 0 0 allow ip from any to any via lo0<br>00200 0 0 deny ip from any to 127.0.0.0/8<br>003 https://www.opennet.me/openforum/vsluhforumID1/91322.html#2 Thu, 07 Apr 2011 06:25:38 GMT А что ipfw -a list показывает...<br><br> https://www.opennet.me/openforum/vsluhforumID1/91322.html#1 Thu, 07 Apr 2011 01:04:43 GMT &gt;[оверквотинг удален]<br>&gt; добовлении в ядро фаервола как было на 7.0 у меня перестает <br>&gt; идти ping на любые сайты, интернет пропал и все сдохло :))) <br>&gt; Конфиги брал со старого сервера. Фаервол защитил все:) Подскажите может в <br>&gt; 8.2 как то подругому он включаеться???<br>&gt; options IPFIREWALL <br>&gt; options IPFIREWALL_VERBOSE <br>&gt; options IPFIREWALL_VERBOSE_LIMIT="10" <br>&gt; options IPFIREWALL_FORWARD <br>&gt; options IPDIVERT <br>&gt; options DUMMYNET <br><br>options IPFIREWALL_DEFAULT_TO_ACCEPT может добавить, а так покажи конфиги.<br>