[unix] ipfirewall-permission denied
Просто покажи вывод "ipfw show"
ipfw show выдал 1 правило 65535 ....
протом попобовал добавить add allow all from any to any
добавилось
после netstart пинги пошли
ipfw show при этом выдал 00100 0 0 allow ip from any to any
65535 8 1038 deny ip from any to any
после ребута выдал снова 65535.....и пинги запрещены....
может надо указать ipfirewall_type="open" и добавлять?
или прописывать не в командной строке а в rc .firewall(в данном случае у меня было type=/etc/rc.firewall)
протом попобовал добавить add allow all from any to any
добавилось
после netstart пинги пошли
ipfw show при этом выдал 00100 0 0 allow ip from any to any
65535 8 1038 deny ip from any to any
после ребута выдал снова 65535.....и пинги запрещены....
может надо указать ipfirewall_type="open" и добавлять?
или прописывать не в командной строке а в rc .firewall(в данном случае у меня было type=/etc/rc.firewall)
короче непонятно-почему правила то сбрасываются после ребута?
firewall_enable="YES" есть?
Вообще прочти man 5 rc.conf.
И просто почитай rc.firewall, тогда поймешь что значит firewall_type в rc.conf.
Вообще прочти man 5 rc.conf.
И просто почитай rc.firewall, тогда поймешь что значит firewall_type в rc.conf.
firewall_enable ="YES" есть
а из-за чего права то слетать могут?
какие еще права?
ну правило для файервола( я ж писал выше-добавляю add allow all from any to any, добавляется, пингуется). но после ребута сбрасывается все кроме правила 65535 deny ip from any to any
я же выше все описал подоробно ведь....
я же выше все описал подоробно ведь....
Потому, что у тебя ядро собрано с опцией "default to deny" (не помню точную опцию).
но default_to_accept я тоже не хотел ставить, вдруг надо что нить закрыть.....
или с этой опцией тоже мона закрыть?
или с этой опцией тоже мона закрыть?
Создай свой файл /etc/myfirewall, напиши в него одно своё правило и в rc.conf напиши firewall_script="/etc/myfirewall".
Оставить комментарий
valeriy1
в rc.conf прописал firewall_type="/etc/rc.firewall"а в этом файле прописал add divert natd all from any to any via ...
add pass all from any to any
пинг выдает permissin denied
попробовал указать firewall_type="open"
и прописал ipfw add allow all from any to any via (1-ая сетевуха)
ipfw add allow all from any to any via (2 сетевуха)
после этого пинга нет-permission denied to host
при этом ipfw -a list выдает добавленные мной эти 2 строчки с нумерацией 100 и 200
и еще одно правило на отказ всем с номером 65535
в мане написано, что это правило удалить нельзя-что я очень долго пытался сделать...
после /etc/netstart первые 2 введенные мной правила сохраняются -
(ipfw add allow all from any to any via (1-ая сетевуха)
ipfw add allow all from any to any via (2 сетевуха
но после перезагрузки вылазит опять только одно с номером 65535
?почему не сохраняются мои правила, и почему после добавления моих add allow all и перезапуска netstart сеть по прежнему заблокирована файером?