|
Название: не работают правила проброса портов в PF из-за ребута IPFW Отправлено: WideAreaNetwork от 12 Августа 2019, 10:43:46 после изменений правил в фаерволе делаю его рестарт
Код: #/etc/rc.d/ipfw restart после чего требуется рестартануть ядро фаервола биллинга Код: # kill -9 `ps axu | grep noserver | grep -v grep | awk '{ print $2 }'`после такой "процедуры" правила проброса портов в PF перестают работать, помогает только ребут сервака, сервак все в одном пжл помогите понять где собака зарыта или ЧЯДНТ? Название: Re: не работают правила проброса портов в PF из-за ребута IPFW Отправлено: Cell от 12 Августа 2019, 13:33:06 удивительно конечно что там что-то пропадает, но думаю должно помочь без ребута:
pfctl -f /etc/pf.conf или pfctl -d pfctl -e Название: Re: не работают правила проброса портов в PF из-за ребута IPFW Отправлено: WideAreaNetwork от 12 Августа 2019, 16:51:46 удивительно конечно что там что-то пропадает они не пропадают, просто перестают работатьpfctl -f /etc/pf.conf это пробовал в первую очередь, не помогло к сожалениюили а вот это не пробовал, но если это или, то-есть все равно что pfctl -f /etc/pf.conf то по идее тоже не поможет, но обязательно попробую этот вариантpfctl -d pfctl -e я логики не понимаю, почему при перечитывании правил фаера, перестают работать правила проброса портов, я даже не знаю после чего именно, рестарта rc.firewall или noserver.pl так как Стас объяснял что нельзя просто так рестартануть первое без другого Название: Re: не работают правила проброса портов в PF из-за ребута IPFW Отправлено: cojiict от 12 Августа 2019, 17:02:50 Код: /usr/bin/nohup /etc/netstart Название: Re: не работают правила проброса портов в PF из-за ребута IPFW Отправлено: ser970 от 13 Августа 2019, 08:52:08 я логики не понимаю, почему при перечитывании правил фаера, перестают работать правила проброса портов, я даже не знаю после чего именно, рестарта rc.firewall или noserver.pl так как Стас объяснял что нельзя просто так рестартануть первое без другого при рестарте ipfw удаляются все правила ... и создаются только те что есть в конфиге... а праивл носервера там нету.. после рестарта фаера нужно рестатртануть носервер. Название: Re: не работают правила проброса портов в PF из-за ребута IPFW Отправлено: Cell от 13 Августа 2019, 10:48:29 Речь идет о пробросе портов вообще-то.
Название: Re: не работают правила проброса портов в PF из-за ребута IPFW Отправлено: ser970 от 13 Августа 2019, 11:19:56 Речь идет о пробросе портов вообще-то. как бы связанно... нет доступа - нет проброса. Название: Re: не работают правила проброса портов в PF из-за ребута IPFW Отправлено: WideAreaNetwork от 13 Августа 2019, 11:21:28 я логики не понимаю, почему при перечитывании правил фаера, перестают работать правила проброса портов, я даже не знаю после чего именно, рестарта rc.firewall или noserver.pl так как Стас объяснял что нельзя просто так рестартануть первое без другого при рестарте ipfw удаляются все правила ... и создаются только те что есть в конфиге... а праивл носервера там нету.. после рестарта фаера нужно рестатртануть носервер. после изменений правил в фаерволе делаю его рестарт да собственно так и делаюКод: #/etc/rc.d/ipfw restart после чего требуется рестартануть ядро фаервола биллинга Код: # kill -9 `ps axu | grep noserver | grep -v grep | awk '{ print $2 }'`после такой "процедуры" правила проброса портов в PF перестают работать, помогает только ребут сервака, сервак все в одном пжл помогите понять где собака зарыта или ЧЯДНТ? правила ната в PF работают и далее, отваливается только проброска портов Название: Re: не работают правила проброса портов в PF из-за ребута IPFW Отправлено: ser970 от 13 Августа 2019, 11:32:27 pfctl -sa
и pfctl -sn можно глянуть ? Название: Re: не работают правила проброса портов в PF из-за ребута IPFW Отправлено: WideAreaNetwork от 13 Августа 2019, 12:13:10 pfctl -sa нужны выводы при проблеме? сейчас проблемы нет, так как после последнего рестарта фаера я уже ребутал сервак, или надо воспроизвести проблему и так дать выводы?и pfctl -sn можно глянуть ? интересует еще один момент, носервер нормально будет работать если изменения в фаер вносить из консоли? имеется ввиду добавлять правила, или изменять текущие, или его все равно надо рестартовать, это я к тому чтобы не рестартовать фаер фрюхи Название: Re: не работают правила проброса портов в PF из-за ребута IPFW Отправлено: ser970 от 13 Августа 2019, 12:19:18 нужны выводы при проблеме? сейчас проблемы нет, так как после последнего рестарта фаера я уже ребутал сервак, или надо воспроизвести проблему и так дать выводы? интересует еще один момент, носервер нормально будет работать если изменения в фаер вносить из консоли? имеется ввиду добавлять правила, или изменять текущие, или его все равно надо рестартовать, это я к тому чтобы не рестартовать фаер фрюхи не нужно - если соблюдать порядок и логику - по сути носервер работает с таблицами.. и только при старте добавляет праивла... но если праивть фаер с консоли . то после ребута сервера не сохранятся... Название: Re: не работают правила проброса портов в PF из-за ребута IPFW Отправлено: WideAreaNetwork от 13 Августа 2019, 12:38:17 но если праивть фаер с консоли . то после ребута сервера не сохранятся... это я понимаю, потому делаю двойную работу, меняю правила в фаере в rc.firewall, чтобы при будущем ребуте сервака они загрузились, и параллельно добавляю с консоли дабы работали сразуну и чревато это все тем что если где-то ошибусь с правилами в rc.firewall не буду об этом знать до ребута самого сервака как минимум пс. выводы выложу как воспроизведу проблему |