|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - чудит IPFW ну или я |
|
|
FreeBSD - чудит IPFW ну или я
|
|
Пользователь Сообщения: 77 |
Всем привет. Работал мой сервачек домашний, работал и никого не трогал. Тут пришлось поменять роутер и начались пляски различные. Вчера проковырялся с одной проблемой пол дня, прежде чем понял в чем конкретно причина. Диагноз в общем такой, сайт доступен из интернета по домену, все ок, но после определенного времени и не ясно по каким причинам, перестает быть доступным до остановки и последующего старта IPFW. Я реально не понимаю в чем проблемы, может быть у меня криво правила прописаны? Подскажите пожалуйста где и чего копнуть чтобы избавиться от этого неприятного момента. Вот сами правила, может поправите ещё если что-то не так:
Код:
 add allow ip from me to any keep-state add allow tcp from 192.168.0.1/24 to me 22 add allow icmp from 192.168.0.1/24 to any add allow tcp from me to "тут домен" keep-state add allow tcp from "тут домен" to me keep-state add allow tcp from me to 192.168.0.1 keep-state add allow tcp from 192.168.0.1 to me keep-state *192.168.0.1 адрес роутера в сети, т.е. шлюз. #WWW# add allow tcp from any to me 80 add allow tcp from any to me 443 Код:
net.inet.ip.portrange.hifirst=9000 net.inet.ip.portrange.hilast=60000 |
|
|
Отправлено: 11:22, 14-10-2013 |
|
Пользователь Сообщения: 77
|
Профиль | Отправить PM | Цитировать Дополню для больше ясности!
Такая тема думаю возникла после того, как на сервере пришлось прописать внешние провайдерские DNSы, вместо IP роутера 192.168.0.1. Это потребовалось потому, что некоторые скрипты на сайте отказываются отправлять например письма на электронные адреса, если в resolv.conf прописан IP маршрутизатора в качестве DNS. |
|
Отправлено: 17:53, 14-10-2013 | #2 |
|
Пользователь Сообщения: 77
|
Профиль | Отправить PM | Цитировать Подобрался максимально близко. На любых сервисах для тестирования доступности сайта, при включенном фаерволе ничего не видно. После его выключения сайт сразу доступен. Включаю IPFW и сайт остаётся быть доступен ещё долгое время, может часов 5, потом сразу пропадает из зоны видимости. В общем не хватает какого-то правила для свободной работы DNS, подскажите кто знает чего дописать...
|
|
Отправлено: 07:30, 15-10-2013 | #3 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Firewall - Оптимизация ipfw или почему пропадает связь | mistic1282 | Сетевые технологии | 1 | 29-03-2013 08:07 | |
| WINS/Browse - Guacamole или vnc через браузер ну могу настроить | Ilya21 | Сетевые технологии | 0 | 14-03-2012 19:19 | |
| FreeBSD - [IPFW] Включить форвардинг в модульном IPFW | w0mbat | Общий по FreeBSD | 5 | 29-01-2010 10:44 | |
| 2008 - как увеличить срок жизни билета? ну или время пользователя в домене... | Drakon89 | Windows Server 2008/2008 R2 | 8 | 01-07-2009 08:45 | |
| FreeBSD - IPFW через какие правила прошел пакет / debuging ipfw | lcat | Общий по FreeBSD | 2 | 03-02-2009 10:24 | |
|
|
Время: 20:17. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
