» FreeBSD 5.3 и ipfw

Доброго всем дня.
Подскажите пож. включен ли по умолчанию в FreeBSD 5.3 firewall. Если да, можно ли отключить и как. Нет обмена с локалкой, с FreeBSD 5.21 и FreeBSD 4.11 таких проблем нет. Localhost и адрес сервера пингуется, ifconfig показывает все настройки для сетевушки. Сетевуха 3СОМ 905. Пробовал Realtec, Intel эффект тот-же.

Посмотри /etc/defaults/rc.conf строчка firewall_enable="YES" или "NO" ? Это настройки по умолчанию. Но учти, что они перекрываются соответствующими настройками в файле /etc/rc.conf, который, как предполагается, редактируется тобой на свой вкус. Так что если в первом файле стоит "NO" а во втором "YES", то работать будет именно "YES". Но прежде чем править конфиги, посмотри, ipfw show, если последняя строчка "allow ip from any to any", то файрвол и так открыт, а ошибка может быть связана с неверным ip-адресом или маской подсети.

WhiteRabbit
Спасибо, проверю, а вот

Цитата:

а ошибка может быть связана с неверным ip-адресом или маской подсети.

исключено, в один день, на одной машине с одними адресами после неудачи с 5.3 ставил 4.7, 4.10, 4.11, 5.21, трабла возникла только с 5.3.

По умолчанию - выключен.

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html

Demetrio
тогда я в полном замешательстве , подскажи где еще покопать, сетевухи менял, параметры одинаковые. Интерфейс поднимается, по сети не идет ни с сервера, ни на сервер, может где в логах посмотреть. И только на 5.3. Хотел устанавливать, а вот теперь в замешательстве, остаться на 4.11 или добивать 5.3.

Глянь еще шлюз по умолчанию, netstat -nr, строчка default - правильно стоит?
Если пакеты отвергаются файрволом, то пишется событие в лог /var/log/security, если проблемы с адресами и маршрутизацией, то записей скорее всего нигде не будет. А скорость и full-duplex устанавливаются правильно?

Вчера в очередной раз установил 5.3 и вспомнил про ошибку, которая возникала: "watchdog timeout"

"At times, users see a few ``watchdog timeout'' errors. The first thing to do here is to check your network cable. Many cards require a PCI slot which supports Bus Mastering. On some old motherboards, only one PCI slot allows it (usually slot 0). Check the network card and the motherboard documentation to determine if that may be the problem"

Грешить на сетевушку, и кабель бессмысленно, до этого стояла 5.21 и все работало, а как только установил 5.3 еще до сообщения о логине получаю ошибку "watchdog timeout", после логина опять сообщение об ошибке, пинги либо не идут вообще либо с чудовищным "тайм аутом", трассировка тоже не идет. Переставлял сетевушку в разные PCI слоты эффекта нет.
Железо:
CPU - AMD K6-2 3D-NOW 500
HDD - Quantum FB 15 Gb
Motherboard - FIC 503+ VIA Apollo MVP-3
RAM - 2x128
Net - 3COM 905 XL

Цитата:

А скорость и full-duplex устанавливаются правильно?

да, установилась на автомате "autodetect full-duplex". Есть Подозрение, что это жесткие траблы именно с железом, попробую на другой машине.

Спасибо, за советы, поддержку!
Проблема решилась сменой железа, не живет 5.хх на моем железе, 5.21 по сети идет но уж больно тормозит, обмен по FTP на 100 Мбитной сетке 980 Кбайт/с (~ 1 Мбит), на другом железе с этим винчестером (просто переставил и настроил сетевушку) 80 Мбит/сек. Вот такая коллизия. С веткой 4.хх таких траблов не заметил.

CPU - AMD K6-2 3D-NOW 500

Вот эта позиция не самая хорошая и притом наверно мама на ВИА ЧИпсете

slavuks

Цитата:

Motherboard - FIC 503+ VIA Apollo MVP-3

не просто VIA, вивее некуда . А вот чем он так неугодил именно ветке 5.хх. И вообще ощущение такое, что чипсеты VIA, это просто нелюбовь кака-то . Вчера взялся делать игровой сервер на мамке EPOX, тоже чипсет VIA, номер не помню, под Intel Tualatin Celeron 1200 (FC-PGA2). Поставил "Контру" завел с ботами, все хорош, но по сети сервер не видно. Просканился, все порты закрыты, хорошо, активировал файерволл, создал правило, открыл порты, просканился, вижу есть открытый порт 27015 (типовой для контры), конекчусь клиентом, ошибка 10061. Поплясал вокруг, надоело, снес, поставил 4.11, все по дефолту, запустил контру, клиент тут-же приконектился и все ништяк. Далее еще интереснее, проадейтил 4.11 на 5.21, все работает, проапдейтил 5.21 на 5.3 и тоже работает. Пока . Вот тут для меня загадка, чистая инсталяция не работает, а проапдеченая работает. Объяснения этому феномену у меня пока нет. Но факт есть факт, тут играем - тут не играем. Хотя при первичной инсталяции FreeBSD5.3, когда для проверки поднимал родные сервисы типа FTP, NFS, PortMapping, порты открывались и сканер их видел, а вот игровой сервер никак, пока не настроил ipfw.