форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Не могу удалить правило 65535 ipfw! HELP!"
Сообщение от LER on 01-Июн-03, 20:20  (MSK)
Не могу удалить правило 65535 ipfw! NAT поднял, ядро перепилил, rc.firewall настороил по МАНам, а этот гадский ipfw при вызове ipfw show пишет: 65535 0 0 deny ip from any to any На ipfw del 65535 не реагирует: пишет: ip_fw_ctl: can't delete rule 65535 По команде ipfw -f flush, обнуляет все прописаное для ipfw в rc.firewall, а  65535  оставляет. Кто встречался с подобным, где эту хрень удалить?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Не могу удалить правило 65535 ipfw! HELP!"
Сообщение от gennady on 01-Июн-03, 22:45  (MSK)
>Не могу удалить правило 65535 ipfw! >NAT поднял, ядро перепилил, rc.firewall настороил по МАНам, а этот >гадский ipfw при вызове ipfw show пишет: > >65535 0 0 deny ip from any to any > >На ipfw del 65535 не реагирует: пишет: >ip_fw_ctl: can't delete rule 65535 >По команде ipfw -f flush, обнуляет все прописаное для ipfw в >rc.firewall, а  65535  оставляет. >Кто встречался с подобным, где эту хрень удалить? Это - правило по умолчанию. Его удалить нельзя. Можно настроить в ядре, как система будет поступать по умолчанию: options         IPFIREWALL_DEFAULT_TO_ACCEPT Если эта опция при сборке ядра не указана, то по умолчанию все пакеты будут отвергаться. имхо - это нормально на системах с повышенными требованиями к безопасности, например, на интернетовском шлюзе. man ipfw less /sys/i386/conf/LINT
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Не могу удалить правило 65535 ipfw! HELP!"
	Сообщение от Stiki on 01-Июн-03, 23:48  (MSK)
	Хм, а помоему их всего 65534
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Не могу удалить правило 65535 ipfw! HELP!"
	Сообщение от Ilia on 01-Июн-03, 23:57  (MSK)
	>Хм, а помоему их всего 65534 Хм, это "потвоему". Ман прочитать не пробовал? попробуй.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Не могу удалить правило 65535 ipfw! HELP!"
	Сообщение от stiki on 02-Июн-03, 00:11  (MSK)
	>Хм, это "потвоему". >Ман прочитать не пробовал? попробуй. Прошу прощения обознался: ... Rules are numbered from 1 to 65534; multiple rules may share the same number ...(https://www.opennet.ru/man.shtml?topic=ipfw&russian=0&category=) There is one rule that always exists, rule number 65535. This rule normally causes all packets to be dropped. Hence, any packet which does not match a lower numbered rule will be dropped. However, a kernel compile time option IPFIREWALL_DEFAULT_TO_ACCEPT allows the administrator to change this fixed rule to permit everything. Тобишь, добавь другие правила и то изчезнет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Не могу удалить правило 65535 ipfw! HELP!"
	Сообщение от 01mer on 02-Июн-03, 12:39  (MSK)
	хмм...а зачем его вообще удалаять? в конфиги ipfw  пропиши только то что тебе нужно, а остальное нафиг deny :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Не могу удалить правило 65535 ipfw! HELP!"
	Сообщение от toor on 02-Июн-03, 16:33  (MSK)
	Это правило нельзя удалить. Оно определяется настройкой ядра по дефолту... когда собирал ядро что ты там писал?? Вот это и получай по умолчанию.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.