freebsd проблемы с загрузкой / Unix-системы

ReSQL.ru

2.0.59

Полная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / freebsd проблемы с загрузкой / 7 сообщений из 7, страница 1 из 1

24.11.2011, 14:47

#37542483

ОлегОлегОлег

Гость

freebsd проблемы с загрузкой

Здравствуйте. Такая ситуация. Установил фрибсд. Ось для меня новая, опыта в ней мал. Поднял на ней dnat, squit, Включил фаервол, добавив его в ядро:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.

        cpu             HAMMER
        ident           ROUTER

        makeoptions     DEBUG=-g                # Build kernel with gdb( 1 ) debug symbols

        options         IPFIREWALL                   # собственно файрволл
        options         IPFIREWALL_VERBOSE           # логгинг пакетов, если в правиле написано log
        options         IPFIREWALL_VERBOSE_LIMIT= 100  # ограничение логов (повторяющихся)
        options         IPFIREWALL_DEFAULT_TO_ACCEPT # дефолтное правило - разрешающее
        options         IPDIVERT                     # необходимо для NAT
        options         IPFIREWALL_FORWARD           # перенаправление пакетов
        options         DUMMYNET                     # ограничение скорости

Нат норм работал, прокся тоже. Настроил ipfw следующим образом:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.

!/bin/sh


# Прежде, чем мы начнем, сбросим список
ipfw -q -f flush

# Установим префикс команды для набора правил
cmd="ipfw -q add"
skip="skipto 400"
wanip="10.0.2.86" # внешний IP
lannet="192.168.100.33"
eif="vr0" # внешний интерфейс

# Нет запретов внутри интерфейса смотрящего в локальную сеть
$cmd  010  allow all from any to any via re0

# Нет ограничений на Loopback интерфейсе
$cmd  020  allow all from any to any via lo0

# Рубим попытки lo0 куда-то лезть и откуда-то лезть на lo0
$cmd  030  deny ip from any to  127 . 0 . 0 . 0 / 8 
$cmd  040  deny ip from  127 . 0 . 0 . 0 / 8  to any

# отправляем всех на squid
$cmd  050  fwd  127 . 0 . 0 . 1 , 3128  tcp from $lannet to any  21 , 80 , 443 , 5190  out via $eif

# Входящий NAT
$cmd  060  divert natd ip from any to any in via $eif

# Позволяем пакету проходить, если предыдущий был добавлен в
# "динамическую" таблицу правил с разрешением состояния keep-state
$cmd  070  check-state

############## Outgoing ################

# Исходящий PING
$cmd  100  $skip icmp from any to any keep-state

# Исходящий NTP
$cmd  105  $skip udp from any to any  123  out via $eif keep-state

# Разрешаем DNS
$cmd  110  $skip udp from any to any  53  out via $eif keep-state
$cmd  111  $skip tcp from any to any  53  out via $eif setup keep-state

# Выпускаем пользователей в обход сквида
$cmd  150  $skip all from $lannet to any  3389  out via $eif setup keep-state
$cmd  160  $skip all from $lannet to any  25  out via $eif setup keep-state
$cmd  170  $skip all from $lannet to any  110  out via $eif setup keep-state

# Разрешаем полный выход с сервака
$cmd  190  $skip all from $wanip to any out via $eif setup keep-state

############# Incoming ################

# Запрещаем весь входящий трафик из зарезервированных адресных пространств
$cmd  200  deny all from  192 . 168 . 0 . 0 / 16   to any in via $eif  #RFC  1918  private IP
$cmd  201  deny all from  172 . 16 . 0 . 0 / 12    to any in via $eif  #RFC  1918  private IP
$cmd  202  deny all from  10 . 0 . 0 . 0 / 8       to any in via $eif  #RFC  1918  private IP
$cmd  203  deny all from  127 . 0 . 0 . 0 / 8      to any in via $eif  #loopback
$cmd  204  deny all from  0 . 0 . 0 . 0 / 8        to any in via $eif  #loopback
$cmd  205  deny all from  169 . 254 . 0 . 0 / 16   to any in via $eif  #DHCP auto-config
$cmd  206  deny all from  192 . 0 . 2 . 0 / 24     to any in via $eif  #reserved for docs
$cmd  207  deny all from  204 . 152 . 64 . 0 / 23  to any in via $eif  #Sun cluster
$cmd  208  deny all from  224 . 0 . 0 . 0 / 3      to any in via $eif  #Class D & E multicast

# Запрещаем ident
$cmd  215  deny tcp from any to any  113  in via $eif

# Запрещаем весь сервис Netbios.  137 =имя,  138 =дейтаграмма,  139 =сессия
$cmd  220  deny tcp from any to any  137  in via $eif
$cmd  221  deny tcp from any to any  138  in via $eif
$cmd  222  deny tcp from any to any  139  in via $eif
$cmd  223  deny tcp from any to any  81   in via $eif

# Входящий пинг, несколько типов
$cmd  300  allow icmp from any to $wanip in via $eif icmptypes  0 , 8 , 11  limit src-addr  2 


# Разрешаем входящую почту SMTP, если есть почтовый сервер
$cmd  330  allow tcp from any to $wanip  25  in via $eif setup limit src-addr  2 

# Разрешаем входящую почту POP3, если есть почтовый сервер
$cmd  340  allow tcp from any to $wanip  110  in via $eif setup limit src-addr  2 

########### Final ###############

# рубим все, что не ушло в скип
$cmd  399  deny log all from any to any

# Исходящий NAT
$cmd  400  divert natd ip from any to any out via $eif

# Выпускаем пакеты из скипа
$cmd  410  allow all from any to any

# Режем все лишнее с занесением в лог
$cmd  999  deny log all from any to any

потом добавил в rc.conf: firewall_script="/etc/rules".
запустил фаервол: nohup sh /etc/rules.
Перезапустил компьютер и вот здесь началась проблема. При включении не появляется строка, требующая ввести логин и пароль. Хотя ошибка не выскакивает. Появляется только # после которой можно написать команды. как будто авторизация не требуется. Ни нат, ни squid при этом не работает. Запускал его вручную, вроде стартует... Но при этом все равно не подключиться к нему. Зайти посмотреть какой-нить из конфигов не получается. Открывается первая строка открываемого файла, и при попатки пролистать ниже, опять выскакивает #. Подскажите, что делать. Написал как можно более подробно

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.11.2011, 15:04

#37542534

Sergey Orlov

Участник

Откуда: СПб
Сообщения: 4 520
Рейтинг: 0 / 0

freebsd проблемы с загрузкой

Загрузитесь в single mode, сделайте mount -a или mount -w и дерзайте...

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.11.2011, 15:39

#37542627

ОлегОлегОлег

Гость

freebsd проблемы с загрузкой

Sergey Orlov,

Да, спасибо. Исправил, загрузился. Но маааленькая проблема. В конфиге не видите неточнойстей? У меня фаервол и squid блокирует... Не могу найти ошибку

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.11.2011, 18:32

#37543019

ОлегОлегОлег

Гость

freebsd проблемы с загрузкой

Так, закомментировал строки:

Код: plaintext

1.
2.
3.
4.
5.
6.

# рубим все, что не ушло в скип
$cmd  399  deny log all from any to any

# Режем все лишнее с занесением в лог
$cmd  999  deny log all from any to any

Хотя они дублируют друг друга, судя по всему. В итоге прокся заработала. Нат только не решил, нужен ли... Но ладно... Правда теперь проблему в безопасности. Как отрубить все, что я не указал в правилах выше?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.11.2011, 21:28

#37543239

Sergey Orlov

Участник

Откуда: СПб
Сообщения: 4 520
Рейтинг: 0 / 0

freebsd проблемы с загрузкой

Я иду по другому пути, компилирую с правилом все запретить, а в настройках разрешаю то, что мне надо...

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.11.2011, 21:34

#37543250

ОлегОлегОлег

Гость

freebsd проблемы с загрузкой

Sergey Orlov, спасибо. Завтра переделаю) надеюсь, третий день мучений станет последним)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.11.2011, 11:02

#37543770

ОлегОлегОлег

Гость

freebsd проблемы с загрузкой

Все, спс. Все шуршит идеально) осталось чуть донастроить и все. Тема закрыта

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&tablet=1&tid=1483869]:	0ms
get settings:	9ms
get forum list:	12ms
check forum access:	3ms
check topic access:	3ms
track hit:	77ms
get topic data:	9ms
get forum data:	3ms
get page messages:	40ms
get tp. blocked users:	1ms
others:	16ms

total:	173ms