banec
СЕНКС
fantome
СЕНКС
будем рыть
а NAT, как я понял, из ядра лутше убрать.
СЕНКС
fantome
СЕНКС
будем рыть
а NAT, как я понял, из ядра лутше убрать.
» Общие вопросы по FreeBSD
2Pallot
С настройкой NAT'а много геммора может получиться... особенно если впервые это делаешь...
А так, удачи... с вопросами - милости просим...
С настройкой NAT'а много геммора может получиться... особенно если впервые это делаешь...
А так, удачи... с вопросами - милости просим...
tankistua
Можно немного поточнее, как именно
Ща буду позориться %)
Расскажу свою ситуацию в общем: стоит шлюз, через который идет весь инет, на нем стоит squid. В принципе по уму все должно идти через сквид, и если настроить в браузере и ICQ прокси, то они и ходят через сквид.
Однако на паре компах прописан внешний DNS, и программы спокойно обходят сквид. Но не все. На данный момент надо настроить Банк-клиент и ирк-клиент. При попытке соединения ими на локальном интерфейсе rl0 видны запросы, однако на внешний an0, запросы уже не идут, там тишина. Теперь пытаюсь понять, чем отличаются запросы от аськи и запросы от ирк/банкклиента (решил их пока пустить в обход прокси, чтобы разобраться на будущее для себя, а потом уже настраивать прокси).
При вызове ipfw list выдается 65535 allow ip from any to any. Т.е. насколько я понимаю, весь траффик разрешен? Однако в файлике /etc/rc.firewall прописана кучка правил, которые однако не отображены. Или этот файл не обрабатывается? Если так, то где прописываются правила?
Теперь насчет настройки прокси: если я правильно понимаю, то необходимо все коннекты (почти... кроме разве что нескольких служебных портов) к шлюзу перенаправить на порт прокси, и затем уже настраивать прокси, так? Если да, то как это делается: так?
Код: ipfw add divert 3128 ip from loc_network to gate,1025-65535
Можно немного поточнее, как именно
Ща буду позориться %)
Расскажу свою ситуацию в общем: стоит шлюз, через который идет весь инет, на нем стоит squid. В принципе по уму все должно идти через сквид, и если настроить в браузере и ICQ прокси, то они и ходят через сквид.
Однако на паре компах прописан внешний DNS, и программы спокойно обходят сквид. Но не все. На данный момент надо настроить Банк-клиент и ирк-клиент. При попытке соединения ими на локальном интерфейсе rl0 видны запросы, однако на внешний an0, запросы уже не идут, там тишина. Теперь пытаюсь понять, чем отличаются запросы от аськи и запросы от ирк/банкклиента (решил их пока пустить в обход прокси, чтобы разобраться на будущее для себя, а потом уже настраивать прокси).
При вызове ipfw list выдается 65535 allow ip from any to any. Т.е. насколько я понимаю, весь траффик разрешен? Однако в файлике /etc/rc.firewall прописана кучка правил, которые однако не отображены. Или этот файл не обрабатывается? Если так, то где прописываются правила?
Теперь насчет настройки прокси: если я правильно понимаю, то необходимо все коннекты (почти... кроме разве что нескольких служебных портов) к шлюзу перенаправить на порт прокси, и затем уже настраивать прокси, так? Если да, то как это делается: так?
Код: ipfw add divert 3128 ip from loc_network to gate,1025-65535
Stygis
Цитата:
от именно - вот с этого поточнее тебе и надо было начинать :) А ты какой вопрос задал - такой ответ и получил.
Цитата:
возможно у тебя ipfw вообще не включен. Да и не обязательно именно он - я знаю под фрей еще 2 фильтра - ipf, pf
Но если учесть, что ipfw отрабатывает команды, значит он запускается или возможно даже вкомпилен в ядро.
в /etc/rc.conf
вот эти строчки относятся к ipfw
firewall_enable="NO" # Set to YES to enable firewall functionality
firewall_script="/etc/rc.firewall" # Which script to run to set up the firewall
firewall_type="UNKNOWN" # Firewall type (see /etc/rc.firewall)
firewall_quiet="NO" # Set to YES to suppress rule display
firewall_logging="NO" # Set to YES to enable events logging
firewall_flags="" # Flags passed to ipfw when type is a file
Если ты будешь сам писать правила, то тебе достаточно внести в /etc/rc.conf
firewall_enable="NO" # Set to YES to enable firewall functionality
firewall_script="/etc/my-firewall-config" # Which script to run to set up the firewall
и в файле /etc/my-firewall-config прописать правила.
Как пишется фаервол рассказывать не буду - по этому вопросу написано куча док. Делать за тебя тоже не буду - если хочешь разобраться и понять, то читай доки.
Мне не влом выложить один из конфигов, но пока сам не напишешь свой конфиг - ты не поймешь.
З.Ы. И админские рекомендации - самое последнее правило в любом фаерволе должно запрещать все пакеты. Все что не разрешено - запрещено, но не наоборот.
Цитата:
Можно немного поточнее, как именно
от именно - вот с этого поточнее тебе и надо было начинать :) А ты какой вопрос задал - такой ответ и получил.
Цитата:
При вызове ipfw list выдается 65535 allow ip from any to any. Т.е. насколько я понимаю, весь траффик разрешен? Однако в файлике /etc/rc.firewall прописана кучка правил, которые однако не отображены. Или этот файл не обрабатывается? Если так, то где прописываются правила?
возможно у тебя ipfw вообще не включен. Да и не обязательно именно он - я знаю под фрей еще 2 фильтра - ipf, pf
Но если учесть, что ipfw отрабатывает команды, значит он запускается или возможно даже вкомпилен в ядро.
в /etc/rc.conf
вот эти строчки относятся к ipfw
firewall_enable="NO" # Set to YES to enable firewall functionality
firewall_script="/etc/rc.firewall" # Which script to run to set up the firewall
firewall_type="UNKNOWN" # Firewall type (see /etc/rc.firewall)
firewall_quiet="NO" # Set to YES to suppress rule display
firewall_logging="NO" # Set to YES to enable events logging
firewall_flags="" # Flags passed to ipfw when type is a file
Если ты будешь сам писать правила, то тебе достаточно внести в /etc/rc.conf
firewall_enable="NO" # Set to YES to enable firewall functionality
firewall_script="/etc/my-firewall-config" # Which script to run to set up the firewall
и в файле /etc/my-firewall-config прописать правила.
Как пишется фаервол рассказывать не буду - по этому вопросу написано куча док. Делать за тебя тоже не буду - если хочешь разобраться и понять, то читай доки.
Мне не влом выложить один из конфигов, но пока сам не напишешь свой конфиг - ты не поймешь.
З.Ы. И админские рекомендации - самое последнее правило в любом фаерволе должно запрещать все пакеты. Все что не разрешено - запрещено, но не наоборот.
tankistua
Дык я и пытаюсь копаться (вон, даже процесс копания видно... %)), но пока не сильно выходит
Намек понял:
Код: rc.conf:
ipfilter_enable="YES"
Дык я и пытаюсь копаться (вон, даже процесс копания видно... %)), но пока не сильно выходит
Намек понял:
Код: rc.conf:
ipfilter_enable="YES"
Stygis
Цитата:
перезапуск процесса - kill 1 <PID>
1 - это код сигнала HUP. Он заставляет процесс перечитать свой файл конфигурации.
а PID - это идентификатор процесса, которому пошлется сигнал.
Цитата:
Кста, перезапуск ipf - это просто ipf или ipf -f <file>? Или как-то по-другому?
перезапуск процесса - kill 1 <PID>
1 - это код сигнала HUP. Он заставляет процесс перечитать свой файл конфигурации.
а PID - это идентификатор процесса, которому пошлется сигнал.
не знаю прав ли я, но
на файл rc.firewall надо поставить права на запуск скрипта.
как я понял он выполняется, а не считывается!
только после этого он у меня заработал!!
Which script to run to set up the firewall
на файл rc.firewall надо поставить права на запуск скрипта.
как я понял он выполняется, а не считывается!
только после этого он у меня заработал!!
Which script to run to set up the firewall
Вопрос по CVSup и перезборке World :
freebsd# uname -a
FreeBSD freebsd.local.net 6.0-RELEASE FreeBSD 6.0-RELEASE #0: Thu Nov 3 09:36:13 UTC 2005 root@x64.samsco.home:/usr/obj/usr/src/sys/GENERIC i386
Обновляюсь :
Пускатель:
#!/bin/sh
SUPFILE="/usr/local/etc/stable"
if SERVER=`/usr/local/bin/fastest_cvsup -qc ua`; then
cvsup -g -h $SERVER $SUPFILE
fi
/usr/local/etc/stable:
*default host=CHANGE_THIS.FreeBSD.org
*default base=/var/db
*default prefix=/usr
*default release=cvs tag=RELENG_6
*default delete use-rel-suffix
*default compress
src-all
freebsd# cat make.conf
# added by use.perl 2006-09-18 02:37:59
PERL_VER=5.8.8
PERL_VERSION=5.8.8
CPUTYPE?=pentium2
CFLAGS= -O -pipe
NO_BLUETOOTH="YES"
NO_FORTRAN="YES"
NO_GAMES="YES"
NO_INET6="YES"
Далее
freebsd# cd /usr/srs
freebsd# make buildworld
и вываливается в разных местах с ошибкой Segmentation fault (core dumped)
Где ковырять?
freebsd# uname -a
FreeBSD freebsd.local.net 6.0-RELEASE FreeBSD 6.0-RELEASE #0: Thu Nov 3 09:36:13 UTC 2005 root@x64.samsco.home:/usr/obj/usr/src/sys/GENERIC i386
Обновляюсь :
Пускатель:
#!/bin/sh
SUPFILE="/usr/local/etc/stable"
if SERVER=`/usr/local/bin/fastest_cvsup -qc ua`; then
cvsup -g -h $SERVER $SUPFILE
fi
/usr/local/etc/stable:
*default host=CHANGE_THIS.FreeBSD.org
*default base=/var/db
*default prefix=/usr
*default release=cvs tag=RELENG_6
*default delete use-rel-suffix
*default compress
src-all
freebsd# cat make.conf
# added by use.perl 2006-09-18 02:37:59
PERL_VER=5.8.8
PERL_VERSION=5.8.8
CPUTYPE?=pentium2
CFLAGS= -O -pipe
NO_BLUETOOTH="YES"
NO_FORTRAN="YES"
NO_GAMES="YES"
NO_INET6="YES"
Далее
freebsd# cd /usr/srs
freebsd# make buildworld
и вываливается в разных местах с ошибкой Segmentation fault (core dumped)
Где ковырять?
Stygis
Цитата:
ну можно рц-эшным скриптом.
/etc/rc.d/ipfilter restart
Цитата:
смотря как ты правила подгружаешь. Если стандартным способом , как описано в rc.conf - то не надо.
Тут надо понять принцип , как оно все делается. Есть просто 2 разных способа ( можеи и больше) подгрузить правила:
1. в rc.conf прописать старт ipfw
firewall_enable="YES"
firewall_script="/etc/rc.firewall.my" ( лучше менять стандартные пути к конфигу и конфиг ложить в другое место, потому что при обновлении системы получишь "стандартный" фаервол)
И тогда файл конфига обрабатывается шеллом.
Получается правила загружаются коммандой:
# sh /etc/rc.firewall.my
А в этом случает вообще глубоко пофиг какие права на файл стоят.
А когда ты просто в каком-нибудь файле понаписывал правил и просто загружаешь из rc.local , то конечно должны быть соответствующие права или опять жеж надо просто давать комманду sh /etc/rc.firewall.my
latkovsky
rm -rf /usr/obj/src
Цитата:
Кста, перезапуск ipf - это просто ipf или ipf -f <file>? Или как-то по-другому?
ну можно рц-эшным скриптом.
/etc/rc.d/ipfilter restart
Цитата:
не знаю прав ли я, но на файл rc.firewall надо поставить права на запуск скрипта. как я понял он выполняется, а не считывается! только после этого он у меня заработал!!
смотря как ты правила подгружаешь. Если стандартным способом , как описано в rc.conf - то не надо.
Тут надо понять принцип , как оно все делается. Есть просто 2 разных способа ( можеи и больше) подгрузить правила:
1. в rc.conf прописать старт ipfw
firewall_enable="YES"
firewall_script="/etc/rc.firewall.my" ( лучше менять стандартные пути к конфигу и конфиг ложить в другое место, потому что при обновлении системы получишь "стандартный" фаервол)
И тогда файл конфига обрабатывается шеллом.
Получается правила загружаются коммандой:
# sh /etc/rc.firewall.my
А в этом случает вообще глубоко пофиг какие права на файл стоят.
А когда ты просто в каком-нибудь файле понаписывал правил и просто загружаешь из rc.local , то конечно должны быть соответствующие права или опять жеж надо просто давать комманду sh /etc/rc.firewall.my
latkovsky
rm -rf /usr/obj/src
to tankistua
Смотри пускач
Смотри пускач
Цитата:
CFLAGS= -O -pipe
с вот этим лучше не играться.
Цитата:
NO_FORTRAN="YES"
NO_INET6="YES"
ну и чем они тебе мешают ? ты б для начала собрал стандартный мир, а уже после того как соберешь извращался
Добавлено:
latkovsky
Цитата:
to tankistua Смотри пускач
да - прости проглядел, поэтому сразу исправился
freebsd# cat /etc/make.conf
# added by use.perl 2006-09-18 02:37:59
PERL_VER=5.8.8
PERL_VERSION=5.8.8
CPUTYPE?=pentium2
#CFLAGS= -O -pipe
NO_BLUETOOTH="YES"
#NO_FORTRAN="YES"
NO_GAMES="YES"
#NO_INET6="YES"
Почистил obj, все равно
Segmentation fault: 11
ЗЫ: Может железо? Как проверить?
Добавлено:
Переставил винт на другую машину, сейчас идет зборка. Похоже дело в битой RAM.
# added by use.perl 2006-09-18 02:37:59
PERL_VER=5.8.8
PERL_VERSION=5.8.8
CPUTYPE?=pentium2
#CFLAGS= -O -pipe
NO_BLUETOOTH="YES"
#NO_FORTRAN="YES"
NO_GAMES="YES"
#NO_INET6="YES"
Почистил obj, все равно
Segmentation fault: 11
ЗЫ: Может железо? Как проверить?
Добавлено:
Переставил винт на другую машину, сейчас идет зборка. Похоже дело в битой RAM.
Цитата:
ЗЫ: Может железо? Как проверить?
а как ты проверишь ? тольком менять все по-очереди. Начни с памяти и блока питания.
З.Ы. а места свободного хватает ?
Еще вопрос по ipf: можно ли описать вместо двух правил:
Код: pass out quick proto tcp from any to ip1 keep state group 250
pass out quick proto tcp from any to ip2 keep state group 250
Код: pass out quick proto tcp from any to ip1 keep state group 250
pass out quick proto tcp from any to ip2 keep state group 250
Такой вопрос: Когда монтирую диск с FAT32 он не появляется в дереве каталогов. При повторном монтировании коворит - Device busy. В чем может быть проблема? P.S. Я новичок в FreeBSD
Спасибо!
Спасибо!
Цитата:
Такой вопрос: Когда монтирую диск с FAT32 он не появляется в дереве каталогов. При повторном монтировании коворит - Device busy. В чем может быть проблема? P.S. Я новичок в FreeBSD
Спасибо!
напишите какой командой вы монтируете?
что говорит система в ответ на это монтирование?
Цитата:
он не появляется в дереве каталогов
он вообще-то должен появится там , где ты указал.
З.Ы. надеюсь ты не девайс самого винта маунтишь вместо раздела ? :)
mount_msdosfs /dev/ad1s1a /mnt/
Система ничего не говорит, после монтирования. Типа все ОК. Размонтирование делаешь - тоже никаких ошибок не выдает. Но сам диск не появляется в дереве. Монтирую коммандой mount_msdosfs /dev/ad1s5 /mnt/
а ты уверен что именно то монтируешь , что надо ? Просто это может быть дополнительный раздел. Другие разделы на этом винте монтируются ?
ls -la /dev/ | grep /dev/ad1
покажи
ls -la /dev/ | grep /dev/ad1
покажи
Прописал в конфиг загрузки и все заработало!
Еще вопрос: какой командой надо включать поддержку русских названий папок и файлов в диске, который смонтировал?
Пробовал mount_msdosfs -W koi8-rcp866 /de/ad1s5 /mnt - папки стали отображаться, но вместо русского набор символов.
Спасибо!
Пробовал mount_msdosfs -W koi8-rcp866 /de/ad1s5 /mnt - папки стали отображаться, но вместо русского набор символов.
Спасибо!
Zmey666
локаль у тебя какая ?
локаль у тебя какая ?
Че за локаль?
Zmey666
локализация операционки... Язык то бишь какой... Какая кодировка используется...
локализация операционки... Язык то бишь какой... Какая кодировка используется...
Английский. В настройках только английский выбрать можно. Хотя при установке добавлял русский.
Добавлено:
И еще: в конфиге все настройке по кодировке koi8-r были изначально. Все как в Handbook.
Добавлено:
И еще: в конфиге все настройке по кодировке koi8-r были изначально. Все как в Handbook.
Zmey666
Цитата:
А имена каталогам и файлам под виндой давал???
Если да, то тебе надо использовать кодировку Windows-1251
Цитата:
Еще вопрос: какой командой надо включать поддержку русских названий папок и файлов в диске, который смонтировал?
А имена каталогам и файлам под виндой давал???
Если да, то тебе надо использовать кодировку Windows-1251
Давал. А как эту кодировку во фре включить? Я там кроме koi8-r и koi8-u других не видел. Или она отдельно устанавливается?
Zmey666
ежель действительно хочешь разобраться как работать с FreeBSD - читай доки и не забывай про команду man
Мне не вломы обьяснить, но лучше показать человеку направление в котором искать решение, чем сделать задачу за него...
ежель действительно хочешь разобраться как работать с FreeBSD - читай доки и не забывай про команду man
Мне не вломы обьяснить, но лучше показать человеку направление в котором искать решение, чем сделать задачу за него...
Ладно спасибо. Буду пытаться
Zmey666
Код: mount_msdosfs -L ru_RU.CP1251 /dev/ad0s5 /usr/ftp/pub
Код: mount_msdosfs -L ru_RU.CP1251 /dev/ad0s5 /usr/ftp/pub
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798
Предыдущая тема: Посоветуйте TV Tuner для FreeBSD
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.