Сталкнулся с проблемой во FreeBSD навесил правила на firewall и перезагрузился командой — «shutdown now» все работало пока не сделал полный «reboot» и теперь ipfw list выдает одно правило ${fwcmd} add 65535 deny ip from any to any
ну соответствено я даже свои сетевые не пингую !!!
Подскажите в чем проблемма? И как исправить???
Config ——————
ipout=’100.200.300.100\′
ipfw -q flush
ifout=’bge1\′
ifuser=’bge0\′
ournet=’10.128.55.1/254\′
setup_loopback
${fwcmd} add 100 check-state
${fwcmd} add 150 divert 8668 ip4 from any to any via ${ifout}
${fwcmd} add 200 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
${fwcmd} add 210 reject ip from ${ournet} to any in via ${ifout}
${fwcmd} add 300 pass all from any to any via lo0
${fwcmd} add 310 pass ip from me to any keep-state via ${ifout}
${fwcmd} add 320 pass icmp from any to any
${fwcmd} add 500 divert natd all from any to any via ${ifout}
${fwcmd} add 550 pass ip from ${ipout} to any out via ${ifout}
${fwcmd} add 601 pipe 1 all from any to 10.128.55.94 via ${ifuser}
${fwcmd} pipe 1 config bw 128Kbit/s
${fwcmd} add 602 pipe 2 all from any to 10.128.55.98 via ${ifuser}
${fwcmd} pipe 2 config bw 16Kbit/s
${fwcmd} add 603 pipe 3 all from any to 10.128.55.99 via ${ifuser}
${fwcmd} pipe 3 config bw 16Kbit/s
${fwcmd} add 604 pipe 4 all from any to 10.128.55.100 via ${ifuser}
${fwcmd} pipe 4 config bw 32Kbit/s
${fwcmd} add 65000 pass all from any to any
${fwcmd} add 65535 deny ip from any to any
;;
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Приведено содержимое какого файлв?
Скорее всего он просто не запускается при загрузке.
Если это кусок файла /etc/rc.firewall, то надо глядеть правильно ли указано в /etc/rc.conf свойсвто firewall_type