Forums FUG-FR
https://forums.fug-fr.org/cgi-bin/yabb2/YaBB.pl
FreeBSD >> Réseau et sécurité >> [Firewall] regle au demarrage
https://forums.fug-fr.org/cgi-bin/yabb2/YaBB.pl?num=1158225932
Message started by firebolt31 on 14. Sep 2006 at 11:25

Title: [Firewall] regle au demarrage
Post by firebolt31 on 14. Sep 2006 at 11:25
Bonjour,

voila il y a un truc que je ne comprends pas mes règles de firewall ne sont pas prise entierement quand je redemarre le pc pourtant je pense l'avoir bien configuré dans le rc.conf

Voici ce que j'ai fait:

Dans le rc.conf

Code (]
ipfw_enable="YES"
ipfw_rules="/etc/ipfw.test"
[/code):
Voila le contenu du fichier ipfw.test
[code]
ipfw -q -f flush
ipfw pipe 1 config bw 5000kbits/s
ipfw pipe 2 config bw 256kbits/s
ipfw add 1 pipe 1 ip from 192.168.0.10 to any
ipfw add 2 pipe 1 ip from any to 192.168.0.10
ipfw add 3 pipe 2 ip from any to any


Quand j'execute le fichier manuellement en faisant:
sh ipfw.test

voici la sortie d'un ipfw show

Code (]
00001 207 22321 pipe 1 ip from 192.168.0.10 to any
00002 175 24032 pipe 1 ip from any to 192.168.0.10
00003  84  8475 pipe 2 ip from any to any
65535   0     0 allow ip from any to any
[/code):
Par contre quand je reboot le pc, si je fais un ipfw show sans exécuter le fichier de regle avant voici ce que j'obtiens :(
[code]
00001 189 19490 pipe 1 ip from any to any
65535   0     0 allow ip from any to any


Pourquoi et comment faire pour que toutes les règles soient prises ??
La mon exemple et juste avec 2 règles mais j'ai environ 50 règles dans le fichier normal avec 4 pipe différents et a chaque fois il me sort strictement la mme chose :(

Je vois pas dutout ou se trouve mon erreur :(

Auriez vous une idée du problème , et de comment le résoudre ??
Merci d'avance ;)

Title: Re: [Firewall] regle au demarrage
Post by francis on 14. Sep 2006 at 11:30
J'ai pas trop d'idées, mais tu peux toujours ajouter un 'set -x' juste avant 'load_rc_config $name' dans /etc/rc.d/ipfw, histoire d'avoir des traces.
Mais en premier: que donne 'sudo /etc/rc.d/ipfw restart' à la main ?

Title: Re: [Firewall] regle au demarrage
Post by firebolt31 on 14. Sep 2006 at 11:40
Alors voici ce que j'ai exctement fait:

Je reboot le serveur
je fais un ipfw show ce qui me donne toujours:

Code (]
00001 190 19504 pipe 1 ip from any to any
65535   0     0 allow ip from any to any
[/code):
ensuite je tape ce que tu m'as dit, ce qui donne:
[code]
net.inet.ip.fw.enable: 1 -> 0
00001 pipe 1 ip from any to any
Firewall rules loaded, starting divert daemons:.
net.inet.ip.fw.enable: 0 -> 1


puis je refais un ipfw show, ce qui donne:
[code]
00001 334 31318 pipe 1 ip from any to any
00001   0     0 pipe 1 ip from any to any
65535   0     0 allow ip from any to any
[/code]

En un mot il aime pas mes regles si je comprends bien :(

Par contre je me suis amusé a faire un truc, dans le répertoire /usr/local/etc/rc.d
j'ai créer un fichier executable avec toutes mes regles et la pif paf ils accepte tout :)
Alors je comprends pas pourquoi ca marche pas en le mettant dans le rc.conf :(

Title: Re: [Firewall] regle au demarrage
Post by francis on 14. Sep 2006 at 12:08
Je viens de comprendre: c'est 'firewall_enabled' etc. -> regarde dans /etc/defaults/rc.conf.

Title: Re: [Firewall] regle au demarrage
Post by firebolt31 on 14. Sep 2006 at 17:50
Oki merci pour l'info et en fait j'ai aussi trouvé ce qui deconnait :)

Plusieurs erreurs :)

D'une part le coup de firewall_enable au lieu de ipfw_enable mais apparament l'un marche aussi bien que l'autre.

Par contre j'avais la ligne suivante:
firewall_script qui me pointait sur le fichier par defaut :)

Donc j'ai commenté la ligne j'ai mis mon firewall_script="/etc/ipfw.test" et la ca marche nickel :)

Merci encore pour l'aide,
j'avais pas fait attention aux premieres ligne de mon fichier :)

Forums FUG-FR » Powered by YaBB 2.5.2!
YaBB Forum Software © 2000-2026. All Rights Reserved.