forum.opennet.ru

Составление сообщения

Исходное сообщение

"ipfw рестарт интерфейса при изменении правил"
Отправлено михалыч, 10-Окт-13 17:19

> Но почему для начала работы разрешющих, в которых уже есть интерфейс de0,
> необходимо переинициализировать интерфейс?
А это потому, что система грузанулась без этого сетевого ифейса в фаере!
В файлик /etc/rc.firewall загляните.
Там и ответ.
############
# Define the firewall type in /etc/rc.conf.  Valid values are:
#   open        - will allow anyone in
#   client      - will try to protect just this machine
#   simple      - will try to protect a whole network
#   closed      - totally disables IP services except via lo0 interface
#   workstation - will try to protect just this machine using statefull
#                 firewalling. See below for rc.conf variables used
#   UNKNOWN     - disables the loading of firewall rules.
#   filename    - will load the rules in the given filename (full path required)
#
# For ``client'' and ``simple'' the entries below should be customized
# appropriately.

Определяем тип брандмауэра в /etc/rc.conf. Допустимые значения:
open (открытый) - позволит любому входить
client (клиент) - будет пытаться просто защитить эту машину
simple (простой) - будет пытаться защитить целую сеть
closed (закрытый) - полностью отключает IP-службу, кроме как через интерфейс lo0
рабочая станция (workstation) - будет защищать машину используя брандмауэр с учетом состояния соединения См. ниже переменные, используемые в rc.conf
НЕИЗВЕСТНЫЙ (UNKNOWN) - отключает загрузку правил брандмауэра.
Название файла (filename) - загружает правила из данного файла (полный путь обязателен)
Для "клиент" и "простой" записи ниже, должны быть настроены соответствующим образом.
Поскольку вы закомментировали  #firewall_script="/etc/..."
а тип фаера не указали, то загрузка происходит из /etc/defaults/rc.conf
в котором и указано
firewall_type="UNKNOWN"
см. выше => со всеми вытекающими отсюда.
Короче, в оконцовке, можете поставить себе
firewall_type="CLIENT"

Исходное сообщение
"ipfw рестарт интерфейса при изменении правил" Отправлено михалыч, 10-Окт-13 17:19
> Но почему для начала работы разрешющих, в которых уже есть интерфейс de0, > необходимо переинициализировать интерфейс? А это потому, что система грузанулась без этого сетевого ифейса в фаере! В файлик /etc/rc.firewall загляните. Там и ответ. ############ # Define the firewall type in /etc/rc.conf. Valid values are: # open - will allow anyone in # client - will try to protect just this machine # simple - will try to protect a whole network # closed - totally disables IP services except via lo0 interface # workstation - will try to protect just this machine using statefull # firewalling. See below for rc.conf variables used # UNKNOWN - disables the loading of firewall rules. # filename - will load the rules in the given filename (full path required) # # For ``client'' and ``simple'' the entries below should be customized # appropriately. Определяем тип брандмауэра в /etc/rc.conf. Допустимые значения: open (открытый) - позволит любому входить client (клиент) - будет пытаться просто защитить эту машину simple (простой) - будет пытаться защитить целую сеть closed (закрытый) - полностью отключает IP-службу, кроме как через интерфейс lo0 рабочая станция (workstation) - будет защищать машину используя брандмауэр с учетом состояния соединения См. ниже переменные, используемые в rc.conf НЕИЗВЕСТНЫЙ (UNKNOWN) - отключает загрузку правил брандмауэра. Название файла (filename) - загружает правила из данного файла (полный путь обязателен) Для "клиент" и "простой" записи ниже, должны быть настроены соответствующим образом. Поскольку вы закомментировали #firewall_script="/etc/..." а тип фаера не указали, то загрузка происходит из /etc/defaults/rc.conf в котором и указано firewall_type="UNKNOWN" см. выше => со всеми вытекающими отсюда. Короче, в оконцовке, можете поставить себе firewall_type="CLIENT"

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Но почему для начала работы разрешющих, в которых уже есть интерфейс de0, 
>> необходимо переинициализировать интерфейс?

> А это потому, что система грузанулась без этого сетевого ифейса в фаере! 
 
> В файлик /etc/rc.firewall загляните.
> Там и ответ.

> ############ 
> # Define the firewall type in /etc/rc.conf.  Valid values are: 
> #   open        - 
> will allow anyone in 
> #   client      - will try 
> to protect just this machine 
> #   simple      - will try 
> to protect a whole network 
> #   closed      - totally disables 
> IP services except via lo0 interface 
> #   workstation - will try to protect just this machine 
> using statefull 
> #            
>      firewalling. See below for rc.conf variables 
> used 
> #   UNKNOWN     - disables the loading 
> of firewall rules.
> #   filename    - will load the rules 
> in the given filename (full path required) 
> # 
> # For ``client'' and ``simple'' the entries below should be customized 
> # appropriately.

> Определяем тип брандмауэра в /etc/rc.conf. Допустимые значения: 
> open (открытый) - позволит любому входить 
> client (клиент) - будет пытаться просто защитить эту машину 
> simple (простой) - будет пытаться защитить целую сеть 
> closed (закрытый) - полностью отключает IP-службу, кроме как через интерфейс lo0 
> рабочая станция (workstation) - будет защищать машину используя брандмауэр с учетом состояния 
> соединения См. ниже переменные, используемые в rc.conf 
> НЕИЗВЕСТНЫЙ (UNKNOWN) - отключает загрузку правил брандмауэра.
> Название файла (filename) - загружает правила из данного файла (полный путь обязателен)

> Для "клиент" и "простой" записи ниже, должны быть настроены соответствующим образом.

> Поскольку вы закомментировали  #firewall_script="/etc/..." 
> а тип фаера не указали, то загрузка происходит из /etc/defaults/rc.conf 
> в котором и указано 
> firewall_type="UNKNOWN" 
> см. выше => со всеми вытекающими отсюда.

> Короче, в оконцовке, можете поставить себе 
> firewall_type="CLIENT"

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру