forum.opennet.ru - "FreeBSD8.1 и pf" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"FreeBSD8.1 и pf"

Форум Информационная безопасность (BSD ipfw, ipf, ip-filter / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"FreeBSD8.1 и pf"	+/–
Сообщение от User_15 on 11-Окт-10, 03:14
Всем привет. Впервые поставил FreeBSD 8.1 и столкнулся с проблемой - непонятно ведет себя pf. Вроде все сконфигурировано как обычно, правила он понимает, но пропускает ssh со всех адресов не внимая правилам в конфигурационном файле. Есть ли этому какие-либо объяснения?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

FreeBSD8.1 и pf, mef, 08:31 , 11-Окт-10, (1)

FreeBSD8.1 и pf, User_15, 13:04 , 11-Окт-10, (2)

FreeBSD8.1 и pf, vitek16, 13:22 , 11-Окт-10, (3)

FreeBSD8.1 и pf, User_15, 15:42 , 11-Окт-10, (4)

FreeBSD8.1 и pf, vitek16, 16:50 , 11-Окт-10, (5)

FreeBSD8.1 и pf, User_15, 17:14 , 11-Окт-10, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "FreeBSD8.1 и pf" +/–

Сообщение от mef (ok) on 11-Окт-10, 08:31

pfctl -e
работает?
pfctl -sr
что показывает?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "FreeBSD8.1 и pf" +/–

Сообщение от User_15 on 11-Окт-10, 13:04

>
pfctl -e
работает?
>
pfctl -sr
что показывает?
Честно говоря, странная ситуация.
После pfctl -e вроде включается, но на правила начинает реагировать только после
pfctl -f /etc/pf.rules
И непонятно, разве в файле rc.conf недостаточно для запуска pf строк
pf_enable="YES"
pf_flafs="-f /etc/pf.rules"

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "FreeBSD8.1 и pf" +/–

Сообщение от vitek16 (ok) on 11-Окт-10, 13:22

> И непонятно, разве в файле rc.conf недостаточно для запуска pf строк
> pf_enable="YES"
> pf_flafs="-f /etc/pf.rules"
Должно быть так:
pf_enable="YES"
pf_rules="/etc/pf.conf"
ну или если смотреть относительно вашего случая, то
pf_enable="YES"
pf_rules="/etc/pf.rules"

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "FreeBSD8.1 и pf" +/–

Сообщение от User_15 on 11-Окт-10, 15:42

>> И непонятно, разве в файле rc.conf недостаточно для запуска pf строк
>> pf_enable="YES"
>> pf_flafs="-f /etc/pf.rules"
> Должно быть так:
> pf_enable="YES"
> pf_rules="/etc/pf.conf"
> ну или если смотреть относительно вашего случая, то
> pf_enable="YES"
> pf_rules="/etc/pf.rules"
Да, верно, на одном компе заработало - правила автоматически загружаются. А на втором - при точно такой же конфигурации - упорно не загружаются. Хотя pf включается...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "FreeBSD8.1 и pf" +/–

Сообщение от vitek16 (ok) on 11-Окт-10, 16:50

>[оверквотинг удален]
>>> pf_flafs="-f /etc/pf.rules"
>> Должно быть так:
>> pf_enable="YES"
>> pf_rules="/etc/pf.conf"
>> ну или если смотреть относительно вашего случая, то
>> pf_enable="YES"
>> pf_rules="/etc/pf.rules"
> Да, верно, на одном компе заработало - правила автоматически загружаются. А на
> втором - при точно такой же конфигурации - упорно не загружаются.
> Хотя pf включается...
ну смотрите вывод dmesg -a,там обычно все подробно описано.На каком моменте все затыкается.Вполне возможна синтаксическая ошибка в правилах.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "FreeBSD8.1 и pf" +/–

Сообщение от User_15 on 11-Окт-10, 17:14

>[оверквотинг удален]
>>> pf_enable="YES"
>>> pf_rules="/etc/pf.conf"
>>> ну или если смотреть относительно вашего случая, то
>>> pf_enable="YES"
>>> pf_rules="/etc/pf.rules"
>> Да, верно, на одном компе заработало - правила автоматически загружаются. А на
>> втором - при точно такой же конфигурации - упорно не загружаются.
>> Хотя pf включается...
> ну смотрите вывод dmesg -a,там обычно все подробно описано.На каком моменте все
> затыкается.Вполне возможна синтаксическая ошибка в правилах.
Да, все верно, спасибо. Не мог определить IP одного хоста и не загружал правила. На ошибку не думал, т.к. вручную правила загружались.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeBSD8.1 и pf"	+/–
Сообщение от mef (ok) on 11-Окт-10, 08:31
pfctl -e работает? pfctl -sr что показывает?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "FreeBSD8.1 и pf"	+/–
	Сообщение от User_15 on 11-Окт-10, 13:04
	> pfctl -e работает? > pfctl -sr что показывает? Честно говоря, странная ситуация. После pfctl -e вроде включается, но на правила начинает реагировать только после pfctl -f /etc/pf.rules И непонятно, разве в файле rc.conf недостаточно для запуска pf строк pf_enable="YES" pf_flafs="-f /etc/pf.rules"
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "FreeBSD8.1 и pf"	+/–
	Сообщение от vitek16 (ok) on 11-Окт-10, 13:22
	> И непонятно, разве в файле rc.conf недостаточно для запуска pf строк > pf_enable="YES" > pf_flafs="-f /etc/pf.rules" Должно быть так: pf_enable="YES" pf_rules="/etc/pf.conf" ну или если смотреть относительно вашего случая, то pf_enable="YES" pf_rules="/etc/pf.rules"
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "FreeBSD8.1 и pf"	+/–
	Сообщение от User_15 on 11-Окт-10, 15:42
	>> И непонятно, разве в файле rc.conf недостаточно для запуска pf строк >> pf_enable="YES" >> pf_flafs="-f /etc/pf.rules" > Должно быть так: > pf_enable="YES" > pf_rules="/etc/pf.conf" > ну или если смотреть относительно вашего случая, то > pf_enable="YES" > pf_rules="/etc/pf.rules" Да, верно, на одном компе заработало - правила автоматически загружаются. А на втором - при точно такой же конфигурации - упорно не загружаются. Хотя pf включается...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "FreeBSD8.1 и pf"	+/–
	Сообщение от vitek16 (ok) on 11-Окт-10, 16:50
	>[оверквотинг удален] >>> pf_flafs="-f /etc/pf.rules" >> Должно быть так: >> pf_enable="YES" >> pf_rules="/etc/pf.conf" >> ну или если смотреть относительно вашего случая, то >> pf_enable="YES" >> pf_rules="/etc/pf.rules" > Да, верно, на одном компе заработало - правила автоматически загружаются. А на > втором - при точно такой же конфигурации - упорно не загружаются. > Хотя pf включается... ну смотрите вывод dmesg -a,там обычно все подробно описано.На каком моменте все затыкается.Вполне возможна синтаксическая ошибка в правилах.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "FreeBSD8.1 и pf"	+/–
	Сообщение от User_15 on 11-Окт-10, 17:14
	>[оверквотинг удален] >>> pf_enable="YES" >>> pf_rules="/etc/pf.conf" >>> ну или если смотреть относительно вашего случая, то >>> pf_enable="YES" >>> pf_rules="/etc/pf.rules" >> Да, верно, на одном компе заработало - правила автоматически загружаются. А на >> втором - при точно такой же конфигурации - упорно не загружаются. >> Хотя pf включается... > ну смотрите вывод dmesg -a,там обычно все подробно описано.На каком моменте все > затыкается.Вполне возможна синтаксическая ошибка в правилах. Да, все верно, спасибо. Не мог определить IP одного хоста и не загружал правила. На ошибку не думал, т.к. вручную правила загружались.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору