форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"FreeBSD 5.4, ipfw, не выполняется при /etc/netstart"
Сообщение от Redduck (ok) on 26-Авг-05, 17:07  (MSK)
Здравствуйте. Стоит FreeBSD 5.4 + BIND9 + squid Если сервак перезагружаю то все нормально все правила firewall работают. (Смотрю командой ipfw list, все нормально), Вот если изменяю правила в файле firewall и даю команду /etc/netstart, что бы перечитать правила то выподает для всех строк: ipfw: getsockopt (IP_FW_ADD): Operation not permitted Тоже самое если пытаюсь дать команду ipfw add. И еще один вопрос, как заставить BIND9 перегрузиться не перегружая сервак.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "FreeBSD 5.4, ipfw, не выполняется при /etc/netstart"
Сообщение от Simps (ok) on 26-Авг-05, 17:11  (MSK)
>Здравствуйте. >Стоит FreeBSD 5.4 + BIND9 + squid >Если сервак перезагружаю то все нормально все правила firewall работают. >(Смотрю командой ipfw list, все нормально), Вот если изменяю правила в файле >firewall и даю команду /etc/netstart, что бы перечитать правила то выподает >для всех строк: >ipfw: getsockopt (IP_FW_ADD): Operation not permitted >Тоже самое если пытаюсь дать команду ipfw add. >И еще один вопрос, как заставить BIND9 перегрузиться не перегружая сервак. 1. /etc/netstart нужно выполнить из под рута 2. named.reload,named.restart (у меня по крайне мере)
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "FreeBSD 5.4, ipfw, не выполняется при /etc/netstart"
	Сообщение от Nimdar (ok) on 26-Авг-05, 17:15  (MSK)
	> И еще один вопрос, как заставить BIND9 перегрузиться не перегружая сервак. man rndc
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "FreeBSD 5.4, ipfw, не выполняется при /etc/netstart"
	Сообщение от Redduck (ok) on 26-Авг-05, 17:31  (MSK)
	Извините, совсем забыл, у меня на серваке стоял kern_securelevel="3" При таком уровне запрещено менять правила firewall. А вот с BIND пока не разобрался, может тоже из-за уровня безопастности команда named restart не проходит.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "FreeBSD 5.4, ipfw, не выполняется при /etc/netstart"
	Сообщение от else (??) on 26-Авг-05, 17:52  (MSK)
	>Извините, совсем забыл, у меня на серваке стоял kern_securelevel="3" >При таком уровне запрещено менять правила firewall. А вот с BIND пока >не разобрался, может тоже из-за уровня безопастности команда named restart не >проходит. rncd restart
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "FreeBSD 5.4, ipfw, не выполняется при /etc/netstart"
	Сообщение от Аноним on 26-Авг-05, 18:29  (MSK)
	>Извините, совсем забыл, у меня на серваке стоял kern_securelevel="3" >При таком уровне запрещено менять правила firewall. А вот с BIND пока >не разобрался, может тоже из-за уровня безопастности команда named restart не >проходит. тада пиля косяк :((( коль kern_securelevelkern_secureleve бы был =0 былоп просче ... аля /etc/et.firewall и усе .. P.S. ток  назабудь изначальные правы поменять на запуск как минимум .. и если уж решил то экспериментировать – то  уже без securelevel ет точна.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "FreeBSD 5.4, ipfw, не выполняется при /etc/netstart"
	Сообщение от Redduck (ok) on 26-Авг-05, 18:58  (MSK)
	Всем спасибо. Просто сервак рабочий, а для эксперементов кто мне даст дополнительную машину, а результат требуют.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "FreeBSD 5.4, ipfw, не выполняется при /etc/netstart"
	Сообщение от antoshkin (ok) on 26-Авг-05, 23:32  (MSK)
	>Всем спасибо. Просто сервак рабочий, а для эксперементов кто мне даст дополнительную >машину, а результат требуют. Я bind перезапускаю так: /etc/rc.d/named restart
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "FreeBSD 5.4, ipfw, не выполняется при /etc/netstart"
	Сообщение от universite (ok) on 27-Авг-05, 04:58  (MSK)
	непробовал  killall -HUP named?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "FreeBSD 5.4, ipfw, не выполняется при /etc/netstart"
	Сообщение от Redduck (ok) on 27-Авг-05, 11:12  (MSK)
	Всем спасибо за помощь! работает  killall -HUP named и rncd restart а вот /etc/rc.d/named restart не работает почему то? Я думал что любым сервисом можно управлять командами stop start restart, по типу "имя сервиса" + команда.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "FreeBSD 5.4, ipfw, не выполняется при /etc/netstart"
	Сообщение от antoshkin (ok) on 27-Авг-05, 11:22  (MSK)
	>Всем спасибо за помощь! >работает  killall -HUP named и rncd restart >а вот /etc/rc.d/named restart не работает почему то? Я думал что любым >сервисом можно управлять командами stop start restart, по типу "имя сервиса" >+ команда. Не знаю, как у всех, но у меня named запускается из /etc/rc.d/ А там же обычный скрипт, который start stop restart Может я что-то не догоняю? Но если у меня сквид запускается из /usr/local/etc/rc.d/squid.sh, то перезапускаю я его этим же скриптом. Не знаю, может я сумасшедший, но по-другому, я не знаю как (ну кроме killall -HUP). Да и потом. В стартовом скрипте, бывает, что и конфигурационные пути перечисляются и т.п., чего при killall -HUP, подозреваю, не будет.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "FreeBSD 5.4, ipfw, не выполняется при /etc/netstart"
	Сообщение от universite (ok) on 27-Авг-05, 14:45  (MSK)
	> >Не знаю, как у всех, но у меня named запускается из /etc/rc.d/ > >А там же обычный скрипт, который start stop restart >Может я что-то не догоняю? В rc.conf давно ввели запуск named: # Named (Bind 9.3.1)                                                                                                                                                                                                                                                      named_enable="YES"                                                                                                                   named_program="/usr/sbin/named"                                                                                                     named_flags="-c /etc/namedb/named.conf"
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "FreeBSD 5.4, ipfw, не выполняется при /etc/netstart"
	Сообщение от antoshkin (ok) on 27-Авг-05, 22:03  (MSK)
	> >> >>Не знаю, как у всех, но у меня named запускается из /etc/rc.d/ >> >>А там же обычный скрипт, который start stop restart >>Может я что-то не догоняю? > >В rc.conf давно ввели запуск named: > ># Named (Bind 9.3.1) > >named_enable="YES" >named_program="/usr/sbin/named" >named_flags="-c /etc/namedb/named.conf" И что? Я как раз про это и говорил. Про недогоняю, я имел в виду, что может быть есть какой-нибудь другой механизм перезапуска? Ну типа: # named restart А я по старинке рестарчу его так: /etc/rc.d/named restart
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.