Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111

Открыть новую тему     Написать ответ в эту тему

articlebot



Administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

FreeBSD
 

 
Господа! Общие вопросы по FreeBSD - это не помойка для всех подряд вопросов по данной ОС. Здесь можно задать вопрос, ради которого открывать отдельную тему не имеет смысла, то есть когда вопрос очень простой.
Если же вопрос касается настроек, конфигурированиях и т.д. и т.п. - следует открывать отдельные темы (а сначала воспользоваться фильтром тут и тут).

Официальные ресурсы по FreeBSD

FreeBSD
Офицальное руководство пользователя FreeBSD
Официальные книги  
FTP FreeBSD Fundation
Официальный форум FreeBSD
Полезные ссылки по FreeBSD

FreshPorts - уязвимости, обновления и другая информация по портам
Daemoniada, или За свободный десктоп - ОС FreeBSD, ее устройство и использование в мирных (то есть настольных) целях.  
bsd.opennet.ru - мини-портал информация по FreeBSD и OpenBSD на opennet.ru
Часто Задаваемые Вопросы по FreeBSD 2.X, 3.X и 4.X  - Большой ФАК по FreeBSD  
An Illustrated Guide To Installing FreeBSD - Иллюстрированное Руководство по Установке FreeBSD
news.gamma.ru  
fido7.ru.unix.bsd  
http://pascal.tsu.ru/
http://www.freebsddiary.org/ (англ.)
http://www.onlamp.com/bsd/ (англ.)
http://www.freebsdhowtos.com/ - огромное количество инструкций "как сделать" для операционной системы FreeBSD (англ)
http://flag.blackened.net/freebsd/index.html - инструкции по FreeBSD для ленивых  (англ)  
http://www.lissyara.su/?id=1007 Очень достойный ресурс по FreeBSD (Рус)
http://live.daemony.org/doc/ Ещё один достойный ресурс по FreeBSD (Рус)
 
Также обратите внимание на тему FreeBSD FAQ (Unix FreeBSD FAQ)
 
http://www.citytel.ru/minibsd/minibsd.html - миниатюрная FreeBSD
Поможем проекту *BSD
 

 
Предыдущая часть темы
 

Всего записей: 366 | Зарегистр. 25-05-2001 | Отправлено: 05:58 03-02-2009 | Исправлено: cchameleone, 18:17 01-09-2017
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Arkham
Вы разделом ошиблись

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 21:26 15-11-2013
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Arkham
Убрать лишнюю строку в boot.ini
http://comp-profi.com/view_post.php?id=120
 
В следующий раз смотрите куда пишите.  
Ваш вопрос из темы по Windows.  
 
Добавлено:
res2001

Цитата:
Одна ошибка может быть и в кроне. ..
Меньше шансов, когда башка не варит.
У меня в текстовике все команды столбиком записаны.  
Поставил их последовательно в кроне и всё.  
 
 
Добавлено:
P.S.
Я знаю что я "не правильный", но с фрюхой в 90% случаев работаю по удалёнке из Windows.
Поэтому у меня есть на флешке/ках  папочка/и где есть различные текстовики.
Я туда вписываю команды на тот или иной случай. Как правило с пояснениями  
К примеру
Код:
 
...
# подключить установочный образ к контроллеру
# VBoxManage storageattach WindowsXP --storagectl "IDE Controller" --port 1 --device 0 --type dvddrive --medium /home/vbox/iso/WinXPSP3RU.iso
...

И потом в putty просто копированием вставляю.  
Поэтому даже с в дребедень бухой или в дрызг больной (как сейчас) в наиболее часто применяемых командах ошибок не сделаю.  
Мдя. Плюс я "склеротик". Что не записал - забыл. В давнишней юности попал под облучение. Память работает выборочно.

Всего записей: 13025 | Зарегистр. 15-03-2006 | Отправлено: 22:26 15-11-2013 | Исправлено: gryu, 22:50 15-11-2013
mark74

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем спасибо за обсуждение настройки ipfw + natd!
 
Конфигурация та была навеяна, в основном двумя источниками. Во-первых, стандартным скриптом rc.firewall. Во-вторых, статьёй с lissyara.su
 
Стандартный скрипт (вариант firewall type simple) отличается тем, что добавляет больше всяких запрещающих правил:
Код:
# Stop spoofing
deny all from <inside_address> to any in via <out_interface>
deny all from <out_address> to any in via <inside_interface>
 
# Stop RFC1918 nets on the outside interface
deny all from any to 10.0.0.0/8 via <out_interface>
...
add divert natd all from any to any via <natd_interface>
# Stop RFC1918 nets on the outside interface
deny all from 10.0.0.0/8 to any via <out_interface>
...
# Allow access to our DNS
pass tcp from any to me 53 setup
pass udp from any to me 53
pass udp from me 53 to any
 
# Allow access to our WWW
pass tcp from any to me 80 setup
...

 
Но, если я не ошибаюсь, все подобные запреты могут быть перекрыты настройками natd:

Код:
natd.conf
log_ipfw_denied yes
log_facility security     # see /var/log/security
same_ports yes
deny_incoming yes
redirect_port tcp <out_address>:80 80
redirect_port tcp <out_address>:53 53
redirect_port udp <out_address>:53 53
redirect_port tcp 192.168.x.y:3389 3389

 
natd сам отбросит все входящие пакеты, кроме тех, для которых явно указаны порты. (Хотя, заметим в скобках, при случае я всё таки проверю, ловят ли что-нибудь запреты расположенные сразу после правила divert)
 
Но остался открытым второй вопрос. Как увидеть статистику natd? И главное, как увидеть открытые в данный момент соединения через NAT?
Команда
%netstat -p divert
ни чего не показывает, в то время как точно есть соединение с 192.168.x.y:3389 ?
 

Всего записей: 480 | Зарегистр. 25-01-2009 | Отправлено: 09:39 17-11-2013 | Исправлено: mark74, 10:05 17-11-2013
tsypkin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Но остался открытым второй вопрос. Как увидеть статистику natd? И главное, как увидеть открытые в данный момент соединения через NAT?  
Команда  
%netstat -p divert  
ни чего не показывает, в то время как точно есть соединение с 192.168.x.y:3389 ?  

 
Тут, по-моему, либо использовать ядерный нат, либо pf.

Всего записей: 250 | Зарегистр. 23-07-2009 | Отправлено: 00:52 18-11-2013
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mark74

Цитата:
natd сам отбросит все входящие пакеты, кроме тех, для которых явно указаны порты.

Ничего он не отбросит.
После обработки, нат возвращает все пакеты обратно в стек и соответственно фаерволу, различие только в том, что пакеты, для которых есть конфигурация ната, им изменяются, а те, что не сконфигурированы отправляются дальше как есть.
Вот тут можно подробней ознакомиться со схемой прохождения пакетов в стеке.
 

Цитата:
Как увидеть статистику natd?

С год назад то же озадачился этой проблемой, но так ничего и не смог добиться - что у natd что у ipfw nat - встроенная статистика фактически никакая. Я тогда не сильно заморачивался - это было не основной целью, поэтому бросил раскопки в этом направлении.
Если что-нибудь накопаешь, выложи здесь рецепт получения статы от ната.
В сторону pf не смотрел, т.к. издавна пользуюсь ipfw.
 
Добавлено:
Да, из того что тогда накопал сейчас в памяти осталось только:
ipfw nat show
Команда вывода статы для ядерного ната.
Что-то аналогичное есть и в natd, но т.к. его уже не юзаю, то и не помню синтаксиса.

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 09:10 18-11-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
res2001

Цитата:
В сторону pf не смотрел, т.к. издавна пользуюсь ipfw.  

Для pf такое есть.

Код:
 
# pfctl -s info
Status: Enabled for 41 days 20:02:51          Debug: Urgent
 
State Table                          Total             Rate
  current entries                    68847
  searches                    675618874326       186915.4/s
  inserts                       5150483287         1424.9/s
  removals                      5150515993         1424.9/s
Counters
  match                       344832920904        95400.8/s
  bad-offset                             0            0.0/s
  fragment                            8927            0.0/s
  short                              37016            0.0/s
  normalize                              0            0.0/s
  memory                                 0            0.0/s
  bad-timestamp                          0            0.0/s
  congestion                             0            0.0/s
  ip-option                              2            0.0/s
  proto-cksum                      1488078            0.4/s
  state-mismatch                  24025366            6.6/s
  state-insert                       11103            0.0/s
  state-limit                            0            0.0/s
  src-limit                              0            0.0/s
  synproxy                               0            0.0/s
 


Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 13:38 18-11-2013
tsypkin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
goletsa

Цитата:
# pfctl -s info  
Status: Enabled for 41 days 20:02:51          Debug: Urgent  
 
State Table                          Total             Rate  
  current entries                    68847  
  searches                    675618874326       186915.4/s  
  inserts                       5150483287         1424.9/s  
  removals                      5150515993         1424.9/s  
Counters  
  match                       344832920904        95400.8/s  
  bad-offset                             0            0.0/s  
  fragment                            8927            0.0/s  
  short                              37016            0.0/s  
  normalize                              0            0.0/s  
  memory                                 0            0.0/s  
  bad-timestamp                          0            0.0/s  
  congestion                             0            0.0/s  
  ip-option                              2            0.0/s  
  proto-cksum                      1488078            0.4/s  
  state-mismatch                  24025366            6.6/s  
  state-insert                       11103            0.0/s  
  state-limit                            0            0.0/s  
  src-limit                              0            0.0/s  
  synproxy                               0            0.0/s  

 
Это не то, интереснее всегда pfctl -sn

Всего записей: 250 | Зарегистр. 23-07-2009 | Отправлено: 23:16 18-11-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tsypkin

Цитата:
 pfctl -sn

Статистику не показывает, просто правила самого нат.
Выше шла информация о статистике.

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 19:37 19-11-2013
tsypkin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
goletsa
 
Точно, тупанул, в принципе все состояния видны через pfctl -ss

Всего записей: 250 | Зарегистр. 23-07-2009 | Отправлено: 20:55 19-11-2013
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
парни подскажите пжл, есть два сервера на freebsd, на одном висят сайты т.е. апатч + phpMyadmin + внешние днс, и на втором exim в jail  
как бы мне забэкапить правильно exim, поидее просто конфиги его скопировать и всё, что ещё нужно? а вот со вторым не так всё просто, нужно постоянно бэкапить его, ибо сайты обновляются, можно ли настроить автоматический бэкап сайтов?
 
p.s. возможно ли сделать полный снимок жёсткого диска? что бы просто откатить его на новое железо?

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 15:04 21-11-2013 | Исправлено: Smito1, 15:06 21-11-2013
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Smito1
Все можно, ессно.
Снимок жесткого диска - dd
Для бэкапа файлов можно какую-нить бэкапилку юзать, коих хватает.
Я юзаю fsbackup - есть в портах, простая в настройке, разработчик русский, комменты в конфигах на русском
 
Все настраиваешь и запуск в крон.

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 15:30 21-11-2013
galleon2005



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста, что может быть причиной того, что FreeBSD не спрашивает login, когда подключаюсь по SSH?  
Когда подключаюсь - сразу написано password - ввожу свой пароль пользователя и попадаю в шелл. Там уже пишу su и захожу под рутом.

Всего записей: 219 | Зарегистр. 08-03-2006 | Отправлено: 11:54 23-11-2013
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
galleon2005

Цитата:
Когда подключаюсь - сразу написано password

Так и должно быть. В чём проблема?
 
P.S.
1. Если вы со своей машины подключаетесь так: ssh user1@server, то у вас будет запрашиваться пароль пользователя user1.
2. Если команда подключения будет ssh server, то ваша система автоматически передаст имя пользователя под которым производится подключение.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 12:23 23-11-2013
galleon2005



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv
Спасибо! Так и оказалось.
Дело в том, что я подключался не через putty как обычно, а через микротик.
А он автоматически подставлял логин, под которым за ним самим работают.
А логин у меня на микротике и freebsd одинаков, поэтому фря сразу спрашивала мой пароль.

Всего записей: 219 | Зарегистр. 08-03-2006 | Отправлено: 13:59 23-11-2013
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги.
Что то я запутался.
Помогите составить список правил для ввода в некий аппаратный роутер.
Правила там вида  
(в даном случае разрешение работы VPN тунеля)
iptables -I INPUT 2 -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT  
 
Нужно собрать стандартные правила по этому принципу.
Непонятно даже что за фаервол используется. Может кто опознает по формату правил?  
 
Добавлено:
А!! Я похоже идиот.  
Это походу IPTables линуксовый.  
По крайней мере правила похожи на убунтовские.  

Всего записей: 13025 | Зарегистр. 15-03-2006 | Отправлено: 12:13 27-11-2013 | Исправлено: gryu, 12:23 27-11-2013
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gryu

Ну да iptables, думаю он в линухах одинаковый везде. Хотя ...

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 13:33 27-11-2013
tsypkin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gryu
Жжете
iptables грубо говоря утилита для управления netfilter - фаервол линукса.
Не зависит от того, что это за Linux, только от версии ядра.

Всего записей: 250 | Зарегистр. 23-07-2009 | Отправлено: 00:44 28-11-2013
fscpsd



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
После обработки, нат возвращает все пакеты обратно в стек и соответственно фаерволу

Не всегда, см. net.inet.ip.fw.one_pass

Всего записей: 1731 | Зарегистр. 16-09-2010 | Отправлено: 06:04 29-11-2013
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что то не помню. Справшивал или нет уже подобное.
 
ОС - FreeBSD 7.*
Обновить ОС до 8 или 9 нельзя из-за не совместимости железа.
При попытке пересобрать libarchive
пишет  
Try to set MAKE_JOBS_UNSAFE=yes and rebuild before reporting the failure to the maintainer.
-
Добавляю MAKE_JOBS_UNSAFE=yes
Пишет Подробнее...
 
Искал и инете, инфы нет. Только "переходите на 8-9, т.к. 7 снята с поддержки"

Всего записей: 13025 | Зарегистр. 15-03-2006 | Отправлено: 12:40 12-12-2013
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gryu
Чтож там у тебя за железо, что не совместимо?
strndup находится в libc, можно попробовать включить эту библиотеку в компиляцию.
Хотя странно, что она, видимо, не подключена, т.к. это стандартная библиотека. Может обновить порты? Или наоборот взять порт постарее, т.к. порты идут только для текущей ветки и не делятся по версиям фриибсд, возможно в более свежих версиях фрихи в libc что-то изменилось.

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 13:33 12-12-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111

Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru