Показать сообщение отдельно
Старый 02.06.2010, 09:11   #1
Пользователь
 
Аватар для Iluhka
 
Пол:Мужской
Регистрация: 18.05.2007
Сообщений: 136
Репутация: 50
По умолчанию FreeBSD, Ipfw, не сохраняются настрйоки.

Добрый день.
Стоит FreeBSD 7.2-RELEASE

проблема:
правила фаерволла ipfw не применяются при перезагрузке, и их приходится прописывать в ручную.

#rc.firewall
Код:
fwcmd="/sbin/ipfw"
${fwcmd} -f flush
${fwcmd} add pass all from any to any via lo0
${fwcmd} add deny all from any to 127.0.0.0/8
${fwcmd} add deny ip from 127.0.0.0/8 to any
${fwcmd} add allow tcp from 192.168.0.150 to not me 25 keep-state
${fwcmd} add allow tcp from 192.168.0.151 to not me 25 keep-state
${fwcmd} add deny tcp from 192.168.0.0/24 to not me 25,53
${fwcmd} add fwd 192.168.0.254,3128 tcp from 192.168.0.0/24 to not me dst-port 80
${fwcmd} add allow ip from 192.168.0.222 to any via re0 keep-state
${fwcmd} add allow tcp from 192.168.0.0/24 to any 110,443,5190,1700,139,138,137,1119,3724,6112
${fwcmd} add allow tcp from 10.10.0.0/24 to any 110,443,5190,1700,139,138,137,1119,3724,6112
${fwcmd} add allow ip from me to any 
${fwcmd} add 65520 allow ip from 192.168.0.0/24 to me in recv vr0
${fwcmd} add 65530 allow ip from any to me in recv re0
${fwcmd} add 65531 allow log logamount 99999 ip from any to any
${fwcmd} add 65535 deny all from any to any
и при каждой перезугрузке, приходится в ручную вносить изменения

Код:
ipfw delete 900 1000
ipfw add 950 allow tcp from 192.168.0.0/24 to any dst-port 110,443,5190,1700,139,138,137,1119,3724,6112,80 keep-state
ipfw add 1050 allow tcp from any to 192.168.0.0/24 src-port 110,443,5190,1700,139,138,137,1119,3724,6112,80

Посоветуйте, что нибудь, пожалуйста. Первый раз такой странный глюк
Iluhka вне форума
 
Ответить с цитированием Вверх
 
Время генерации страницы 0.08398 секунды с 9 запросами