Новые ответы

FreeBSD8.1 и pf,

User_15, 11-Окт-10, 03:14 [смотреть все]

Всем привет. Впервые поставил FreeBSD 8.1 и столкнулся с проблемой - непонятно ведет себя pf. Вроде все сконфигурировано как обычно, правила он понимает, но пропускает ssh со всех адресов не внимая правилам в конфигурационном файле. Есть ли этому какие-либо объяснения?

Ответить | Сообщить модератору

FreeBSD8.1 и pf, mef, 08:31 , 11-Окт-10 (1)
```
 pfctl -e 
```
работает?
```
 pfctl -sr 
```
что показывает?
Ответить | Сообщить модератору

FreeBSD8.1 и pf, User_15, 13:04 , 11-Окт-10 (2)
>
pfctl -e
работает?
>
pfctl -sr
что показывает?
Честно говоря, странная ситуация.
После pfctl -e вроде включается, но на правила начинает реагировать только после
pfctl -f /etc/pf.rules
И непонятно, разве в файле rc.conf недостаточно для запуска pf строк
pf_enable="YES"
pf_flafs="-f /etc/pf.rules"
Ответить | Сообщить модератору

FreeBSD8.1 и pf, vitek16, 13:22 , 11-Окт-10 (3)
> И непонятно, разве в файле rc.conf недостаточно для запуска pf строк
> pf_enable="YES"
> pf_flafs="-f /etc/pf.rules"
Должно быть так:
pf_enable="YES"
pf_rules="/etc/pf.conf"
ну или если смотреть относительно вашего случая, то
pf_enable="YES"
pf_rules="/etc/pf.rules"
Ответить | Сообщить модератору

FreeBSD8.1 и pf, User_15, 15:42 , 11-Окт-10 (4)
>> И непонятно, разве в файле rc.conf недостаточно для запуска pf строк
>> pf_enable="YES"
>> pf_flafs="-f /etc/pf.rules"
> Должно быть так:
> pf_enable="YES"
> pf_rules="/etc/pf.conf"
> ну или если смотреть относительно вашего случая, то
> pf_enable="YES"
> pf_rules="/etc/pf.rules"
Да, верно, на одном компе заработало - правила автоматически загружаются. А на втором - при точно такой же конфигурации - упорно не загружаются. Хотя pf включается...

Ответить | Сообщить модератору

FreeBSD8.1 и pf, vitek16, 16:50 , 11-Окт-10 (5)
>[оверквотинг удален]
>>> pf_flafs="-f /etc/pf.rules"
>> Должно быть так:
>> pf_enable="YES"
>> pf_rules="/etc/pf.conf"
>> ну или если смотреть относительно вашего случая, то
>> pf_enable="YES"
>> pf_rules="/etc/pf.rules"
> Да, верно, на одном компе заработало - правила автоматически загружаются. А на
> втором - при точно такой же конфигурации - упорно не загружаются.
> Хотя pf включается...
ну смотрите вывод dmesg -a,там обычно все подробно описано.На каком моменте все затыкается.Вполне возможна синтаксическая ошибка в правилах.
Ответить | Сообщить модератору

FreeBSD8.1 и pf, User_15, 17:14 , 11-Окт-10 (6)
>[оверквотинг удален]
>>> pf_enable="YES"
>>> pf_rules="/etc/pf.conf"
>>> ну или если смотреть относительно вашего случая, то
>>> pf_enable="YES"
>>> pf_rules="/etc/pf.rules"
>> Да, верно, на одном компе заработало - правила автоматически загружаются. А на
>> втором - при точно такой же конфигурации - упорно не загружаются.
>> Хотя pf включается...
> ну смотрите вывод dmesg -a,там обычно все подробно описано.На каком моменте все
> затыкается.Вполне возможна синтаксическая ошибка в правилах.
Да, все верно, спасибо. Не мог определить IP одного хоста и не загружал правила. На ошибку не думал, т.к. вручную правила загружались.

Ответить | Сообщить модератору