forum.opennet.ru

Составление сообщения

Исходное сообщение

"ipfw рестарт интерфейса при изменении правил"
Отправлено jaged, 10-Окт-13 14:45

> в втудию:
> 1) ifconfig
> 2) cat /etc/rc.conf
> 3) ipfw -a list (до внесения изменений)
> 4) команды внесения правил
> 5) ipfw -a list (после внесения изменений)
1- de0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:15:5d:0b:05:04
        inet 192.168.11.6 netmask 0xffffff00 broadcast 192.168.11.255
        media: Ethernet autoselect (100baseTX)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536

2 - ifconfig_de0="inet 192.168.11.6 netmask 255.255.255.0 broadcast 192.168.11.255"
inetd_enable="YES"
keymap="ru.koi8-r"
sshd_enable="YES"
defaultrouter="192.168.11.200"
postfix_enable="YES"
postgresql_enable="YES"
postgresql_data="/usr/local/psql/data"
postgresql_class="psql"
ntpdate_enable="YES"
dovecot_enable="YES"
clamav_clamd_enable="YES"
clamsmtpd_enable="YES"
spamd_enable="YES"
firewall_enable="YES"
firewall_logging="YES"
#firewall_script="/etc/..."
ifconfig_lo0="inet 127.0.0.1 netmask 255.0.0.0 broadcast 127.255.255.255"
3-
00100 128 42274 allow ip from any to any via lo0
00200   0     0 deny ip from any to 127.0.0.0/8
00300   0     0 deny ip from 127.0.0.0/8 to any
00400   0     0 deny ip from any to ::1
00500   0     0 deny ip from ::1 to any
00600   0     0 allow ipv6-icmp from :: to ff02::/16
00700   0     0 allow ipv6-icmp from fe80::/10 to fe80::/10
00800   0     0 allow ipv6-icmp from fe80::/10 to ff02::/16
00900   0     0 allow ipv6-icmp from any to any ip6 icmp6types 1
01000   0     0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
65535  54  3616 deny ip from any to any
4 -
ipfw add 10 allow all from any to me via de0
ipfw add 11 allow all from me to any via de0
5 -
00010   0     0 allow ip from any to me via de0
00011   0     0 allow ip from me to any via de0
00100 154 50770 allow ip from any to any via lo0
00200   0     0 deny ip from any to 127.0.0.0/8
00300   0     0 deny ip from 127.0.0.0/8 to any
00400   0     0 deny ip from any to ::1
00500   0     0 deny ip from ::1 to any
00600   0     0 allow ipv6-icmp from :: to ff02::/16
00700   0     0 allow ipv6-icmp from fe80::/10 to fe80::/10
00800   0     0 allow ipv6-icmp from fe80::/10 to ff02::/16
00900   0     0 allow ipv6-icmp from any to any ip6 icmp6types 1
01000   0     0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
65535  54  3616 deny ip from any to any
узел не доступен
++
ifconfig de0 down
ifconfig de0 up
узел доступен

Исходное сообщение
"ipfw рестарт интерфейса при изменении правил" Отправлено jaged, 10-Окт-13 14:45
> в втудию: > 1) ifconfig > 2) cat /etc/rc.conf > 3) ipfw -a list (до внесения изменений) > 4) команды внесения правил > 5) ipfw -a list (после внесения изменений) 1- de0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 ether 00:15:5d:0b:05:04 inet 192.168.11.6 netmask 0xffffff00 broadcast 192.168.11.255 media: Ethernet autoselect (100baseTX) status: active lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=3<RXCSUM,TXCSUM> inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 nd6 options=3<PERFORMNUD,ACCEPT_RTADV> ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536 2 - ifconfig_de0="inet 192.168.11.6 netmask 255.255.255.0 broadcast 192.168.11.255" inetd_enable="YES" keymap="ru.koi8-r" sshd_enable="YES" defaultrouter="192.168.11.200" postfix_enable="YES" postgresql_enable="YES" postgresql_data="/usr/local/psql/data" postgresql_class="psql" ntpdate_enable="YES" dovecot_enable="YES" clamav_clamd_enable="YES" clamsmtpd_enable="YES" spamd_enable="YES" firewall_enable="YES" firewall_logging="YES" #firewall_script="/etc/..." ifconfig_lo0="inet 127.0.0.1 netmask 255.0.0.0 broadcast 127.255.255.255" 3- 00100 128 42274 allow ip from any to any via lo0 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 00400 0 0 deny ip from any to ::1 00500 0 0 deny ip from ::1 to any 00600 0 0 allow ipv6-icmp from :: to ff02::/16 00700 0 0 allow ipv6-icmp from fe80::/10 to fe80::/10 00800 0 0 allow ipv6-icmp from fe80::/10 to ff02::/16 00900 0 0 allow ipv6-icmp from any to any ip6 icmp6types 1 01000 0 0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136 65535 54 3616 deny ip from any to any 4 - ipfw add 10 allow all from any to me via de0 ipfw add 11 allow all from me to any via de0 5 - 00010 0 0 allow ip from any to me via de0 00011 0 0 allow ip from me to any via de0 00100 154 50770 allow ip from any to any via lo0 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 00400 0 0 deny ip from any to ::1 00500 0 0 deny ip from ::1 to any 00600 0 0 allow ipv6-icmp from :: to ff02::/16 00700 0 0 allow ipv6-icmp from fe80::/10 to fe80::/10 00800 0 0 allow ipv6-icmp from fe80::/10 to ff02::/16 00900 0 0 allow ipv6-icmp from any to any ip6 icmp6types 1 01000 0 0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136 65535 54 3616 deny ip from any to any узел не доступен ++ ifconfig de0 down ifconfig de0 up узел доступен

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> в втудию: 
>> 1) ifconfig 
>> 2) cat /etc/rc.conf 
>> 3) ipfw -a list (до внесения изменений) 
>> 4) команды внесения правил 
>> 5) ipfw -a list (после внесения изменений)

> 1- de0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 
>         ether 00:15:5d:0b:05:04 
>         inet 192.168.11.6 netmask 0xffffff00 
> broadcast 192.168.11.255 
>         media: Ethernet autoselect (100baseTX) 
 
>         status: active 
> lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 
>         options=3<RXCSUM,TXCSUM> 
>         inet6 fe80::1%lo0 prefixlen 64 
> scopeid 0x2 
>         inet6 ::1 prefixlen 128 
 
>         inet 127.0.0.1 netmask 0xff000000 
 
>         nd6 options=3<PERFORMNUD,ACCEPT_RTADV> 
> ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536

> 2 - ifconfig_de0="inet 192.168.11.6 netmask 255.255.255.0 broadcast 192.168.11.255" 
 
> inetd_enable="YES" 
> keymap="ru.koi8-r" 
> sshd_enable="YES" 
> defaultrouter="192.168.11.200" 
> postfix_enable="YES" 
> postgresql_enable="YES" 
> postgresql_data="/usr/local/psql/data" 
> postgresql_class="psql" 
> ntpdate_enable="YES" 
> dovecot_enable="YES" 
> clamav_clamd_enable="YES" 
> clamsmtpd_enable="YES" 
> spamd_enable="YES" 
> firewall_enable="YES" 
> firewall_logging="YES" 
> #firewall_script="/etc/..." 
> ifconfig_lo0="inet 127.0.0.1 netmask 255.0.0.0 broadcast 127.255.255.255"

> 3- 
> 00100 128 42274 allow ip from any to any via lo0 
> 00200   0     0 deny ip from 
> any to 127.0.0.0/8 
> 00300   0     0 deny ip from 
> 127.0.0.0/8 to any 
> 00400   0     0 deny ip from 
> any to ::1 
> 00500   0     0 deny ip from 
> ::1 to any 
> 00600   0     0 allow ipv6-icmp from 
> :: to ff02::/16 
> 00700   0     0 allow ipv6-icmp from 
> fe80::/10 to fe80::/10 
> 00800   0     0 allow ipv6-icmp from 
> fe80::/10 to ff02::/16 
> 00900   0     0 allow ipv6-icmp from 
> any to any ip6 icmp6types 1 
> 01000   0     0 allow ipv6-icmp from 
> any to any ip6 icmp6types 2,135,136 
> 65535  54  3616 deny ip from any to any

> 4 - 
> ipfw add 10 allow all from any to me via de0 
> ipfw add 11 allow all from me to any via de0

> 5 - 
> 00010   0     0 allow ip from 
> any to me via de0 
> 00011   0     0 allow ip from 
> me to any via de0 
> 00100 154 50770 allow ip from any to any via lo0 
> 00200   0     0 deny ip from 
> any to 127.0.0.0/8 
> 00300   0     0 deny ip from 
> 127.0.0.0/8 to any 
> 00400   0     0 deny ip from 
> any to ::1 
> 00500   0     0 deny ip from 
> ::1 to any 
> 00600   0     0 allow ipv6-icmp from 
> :: to ff02::/16 
> 00700   0     0 allow ipv6-icmp from 
> fe80::/10 to fe80::/10 
> 00800   0     0 allow ipv6-icmp from 
> fe80::/10 to ff02::/16 
> 00900   0     0 allow ipv6-icmp from 
> any to any ip6 icmp6types 1 
> 01000   0     0 allow ipv6-icmp from 
> any to any ip6 icmp6types 2,135,136 
> 65535  54  3616 deny ip from any to any

> узел не доступен 
> ++ 
> ifconfig de0 down 
> ifconfig de0 up 
> узел доступен

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру