Биллинговая система Nodeny
29 Марта 2024, 15:45:15 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: не работают правила проброса портов в PF из-за ребута IPFW  (Прочитано 3893 раз)
WideAreaNetwork
Старожил
****

Карма: 1
Offline Offline

Сообщений: 357


Просмотр профиля Email
« : 12 Августа 2019, 10:43:46 »

после изменений правил в фаерволе делаю его рестарт

Код:
#/etc/rc.d/ipfw restart

после чего требуется рестартануть ядро фаервола биллинга

Код:
# kill -9 `ps axu | grep noserver | grep -v grep | awk '{ print $2 }'`
# perl /usr/local/nodeny/noserver.pl -d &

после такой "процедуры" правила проброса портов в PF перестают работать, помогает только ребут сервака, сервак все в одном

пжл помогите понять где собака зарыта или ЧЯДНТ?
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1444



Просмотр профиля
« Ответ #1 : 12 Августа 2019, 13:33:06 »

удивительно конечно что там что-то пропадает, но думаю должно помочь без ребута:

pfctl -f /etc/pf.conf

или
pfctl -d
pfctl -e
Записан
WideAreaNetwork
Старожил
****

Карма: 1
Offline Offline

Сообщений: 357


Просмотр профиля Email
« Ответ #2 : 12 Августа 2019, 16:51:46 »

удивительно конечно что там что-то пропадает
они не пропадают, просто перестают работать
pfctl -f /etc/pf.conf
это пробовал в первую очередь, не помогло к сожалению
или
pfctl -d
pfctl -e
а вот это не пробовал, но если это или, то-есть все равно что pfctl -f /etc/pf.conf то по идее тоже не поможет, но обязательно попробую этот вариант

я логики не понимаю, почему при перечитывании правил фаера, перестают работать правила проброса портов, я даже не знаю после чего именно, рестарта rc.firewall или noserver.pl так как Стас объяснял что нельзя просто так рестартануть первое без другого
Записан
cojiict
Старожил
****

Карма: 0
Offline Offline

Сообщений: 341


Просмотр профиля Email
« Ответ #3 : 12 Августа 2019, 17:02:50 »

Код:
/usr/bin/nohup /etc/netstart
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1324

262462619
Просмотр профиля Email
« Ответ #4 : 13 Августа 2019, 08:52:08 »

я логики не понимаю, почему при перечитывании правил фаера, перестают работать правила проброса портов, я даже не знаю после чего именно, рестарта rc.firewall или noserver.pl так как Стас объяснял что нельзя просто так рестартануть первое без другого

при рестарте ipfw удаляются все правила ...  и создаются только те что есть в конфиге...
а праивл носервера там нету..   после рестарта фаера нужно рестатртануть носервер.
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1444



Просмотр профиля
« Ответ #5 : 13 Августа 2019, 10:48:29 »

Речь идет о пробросе портов вообще-то.
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1324

262462619
Просмотр профиля Email
« Ответ #6 : 13 Августа 2019, 11:19:56 »

Речь идет о пробросе портов вообще-то.

как бы связанно...
нет доступа - нет проброса.

Записан
WideAreaNetwork
Старожил
****

Карма: 1
Offline Offline

Сообщений: 357


Просмотр профиля Email
« Ответ #7 : 13 Августа 2019, 11:21:28 »

я логики не понимаю, почему при перечитывании правил фаера, перестают работать правила проброса портов, я даже не знаю после чего именно, рестарта rc.firewall или noserver.pl так как Стас объяснял что нельзя просто так рестартануть первое без другого

при рестарте ipfw удаляются все правила ...  и создаются только те что есть в конфиге...
а праивл носервера там нету..   после рестарта фаера нужно рестатртануть носервер.
после изменений правил в фаерволе делаю его рестарт

Код:
#/etc/rc.d/ipfw restart

после чего требуется рестартануть ядро фаервола биллинга

Код:
# kill -9 `ps axu | grep noserver | grep -v grep | awk '{ print $2 }'`
# perl /usr/local/nodeny/noserver.pl -d &

после такой "процедуры" правила проброса портов в PF перестают работать, помогает только ребут сервака, сервак все в одном

пжл помогите понять где собака зарыта или ЧЯДНТ?
да собственно так и делаю

правила ната в PF работают и далее, отваливается только проброска портов
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1324

262462619
Просмотр профиля Email
« Ответ #8 : 13 Августа 2019, 11:32:27 »

pfctl -sa
и
pfctl -sn

можно глянуть ?
Записан
WideAreaNetwork
Старожил
****

Карма: 1
Offline Offline

Сообщений: 357


Просмотр профиля Email
« Ответ #9 : 13 Августа 2019, 12:13:10 »

pfctl -sa
и
pfctl -sn

можно глянуть ?
нужны выводы при проблеме? сейчас проблемы нет, так как после последнего рестарта фаера я уже ребутал сервак, или надо воспроизвести проблему и так дать выводы?

интересует еще один момент, носервер нормально будет работать если изменения в фаер вносить из консоли? имеется ввиду добавлять правила, или изменять текущие, или его все равно надо рестартовать, это я к тому чтобы не рестартовать фаер фрюхи
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1324

262462619
Просмотр профиля Email
« Ответ #10 : 13 Августа 2019, 12:19:18 »


нужны выводы при проблеме? сейчас проблемы нет, так как после последнего рестарта фаера я уже ребутал сервак, или надо воспроизвести проблему и так дать выводы?
да

интересует еще один момент, носервер нормально будет работать если изменения в фаер вносить из консоли? имеется ввиду добавлять правила, или изменять текущие, или его все равно надо рестартовать, это я к тому чтобы не рестартовать фаер фрюхи

не нужно - если соблюдать порядок и логику - по сути носервер работает с таблицами.. и только при старте добавляет праивла...

но если праивть фаер с консоли . то после ребута сервера не сохранятся...
Записан
WideAreaNetwork
Старожил
****

Карма: 1
Offline Offline

Сообщений: 357


Просмотр профиля Email
« Ответ #11 : 13 Августа 2019, 12:38:17 »

но если праивть фаер с консоли . то после ребута сервера не сохранятся...
это я понимаю, потому делаю двойную работу, меняю правила в фаере в rc.firewall, чтобы при будущем ребуте сервака они загрузились, и параллельно добавляю с консоли дабы работали сразу
ну и чревато это все тем что если где-то ошибусь с правилами в rc.firewall не буду об этом знать до ребута самого сервака как минимум

пс. выводы выложу как воспроизведу проблему
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!