1 Тема от Gopher

  • Gopher
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 11-05-2015
  • Сообщений: 2

Тема: Первичная настройка ipfw

Всем доброго дня.
С FreeBSD ранее не работал. Поставил и решил настроить доступ по ssh. в rc.conf разрешил фаервол с типом open, но пинг на машину не идет и как следствие не подключаетя по ssh. ipfw show говорит:
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65000 0 0 allow ip from any to any
65535 0 0 deny ip from any to any
Судя по тому что пинга нет, очередность вывода правил важна как и в iptables. Но вот только не пойму откуда в конце вывода берется запрещающее правило?
При попытке явно разрешить доступ на 22 порт командой:
#ipfw add 100 allow tcp from any to me 22 in via eth0 keep-state
Результат тот же. Подскажите куда копать!

2 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,062
  • User Karma: 28

Re: Первичная настройка ipfw

Но вот только не пойму откуда в конце вывода берется запрещающее правило?

видимо вы собрали так ядро, что по-умолчанию все запрещено. Но у вас есть правило 65000 которое все разрешает, поэтому должно срабатывать все. Ну и согласно выводу у вас не сработало ни одно правило, наверное вы еще что-то сделали, например включили pf с запрещающими правилами и оно все запрещает.

3 Ответ от Gopher

  • Gopher
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 11-05-2015
  • Сообщений: 2

Re: Первичная настройка ipfw

Вы правы! В силу своей необразованности я собрал ядро без опции IPFIREWALL_DEFAULT_TO_ACCEPT. Пересобрал ядро с данной опцией и пинги побежали! А с ними и доступ по ssh!) Спасибо большое что откликнулись! Теперь буду разбираться с настройками ната и раздачей интернета!

Добавлено: 11-05-2015 15:11:27

А как закрыть тему??? big_smile