Laterport Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет. Работал мой сервачек домашний, работал и никого не трогал. Тут пришлось поменять роутер и начались пляски различные. Вчера проковырялся с одной проблемой пол дня, прежде чем понял в чем конкретно причина. Диагноз в общем такой, сайт доступен из интернета по домену, все ок, но после определенного времени и не ясно по каким причинам, перестает быть доступным до остановки и последующего старта IPFW. Я реально не понимаю в чем проблемы, может быть у меня криво правила прописаны? Подскажите пожалуйста где и чего копнуть чтобы избавиться от этого неприятного момента. Вот сами правила, может поправите ещё если что-то не так:     Код: add allow ip from me to any keep-state add allow tcp from 192.168.0.1/24 to me 22 add allow icmp from 192.168.0.1/24 to any     add allow tcp from me to "тут домен" keep-state add allow tcp from "тут домен" to me keep-state add allow tcp from me to 192.168.0.1 keep-state add allow tcp from 192.168.0.1 to me keep-state *192.168.0.1 адрес роутера в сети, т.е. шлюз.   #WWW# add allow tcp from any to me 80 add allow tcp from any to me 443   Также в sysctl прописано ограничение на диапазон портов для чтобы ftp. Сделал это потому что в сети есть ещё один ftp сервер и на маршрутизаторе распределил порты. Может это как-то влиять?   Код: net.inet.ip.portrange.hifirst=9000 net.inet.ip.portrange.hilast=60000   Всего записей: 171 | Зарегистр. 09-02-2012 | Отправлено: 11:30 14-10-2013

Laterport Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дополню для больше ясности! Такая тема думаю возникла после того, как на сервере пришлось прописать внешние провайдерские DNSы, вместо IP роутера 192.168.0.1. Это потребовалось потому, что некоторые скрипты на сайте отказываются отправлять например письма на электронные адреса, если в resolv.conf прописан IP маршрутизатора в качестве DNS. Всего записей: 171 | Зарегистр. 09-02-2012 | Отправлено: 17:53 14-10-2013

Laterport Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подобрался максимально близко. На любых сервисах для тестирования доступности сайта, при включенном фаерволе ничего не видно. После его выключения  сайт сразу доступен. Включаю IPFW и сайт остаётся быть доступен ещё долгое время, может часов 5, потом сразу пропадает из зоны видимости. В общем не хватает какого-то правила для свободной работы DNS, подскажите кто знает чего дописать... Всего записей: 171 | Зарегистр. 09-02-2012 | Отправлено: 07:30 15-10-2013

tsypkin Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добавить в конце:   ipfw add 1000 deny log from any to any   sysctl -w net.inet.ip.fw.verbose=1   В /etc/syslog.conf добавить security.* /var/log/security   И попытаться понять в чем дело.   Мне больше нравиться pf, там и отладка проще. Всего записей: 250 | Зарегистр. 23-07-2009 | Отправлено: 00:43 17-10-2013

Компьютерный форум Ru.Board » Операционные системы » UNIX » чудит IPFW ну или я

ShriEkeR (17-10-2013 20:12): IPFW для чайников

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование