помогите хорошему админу ;)

[Nafanya]

так ты диски на забитость проверил?

[bonhead]

послушай если бы были забиты то я давно уже сказал всем спасибо и назвал себя идиотом.... что банальные вещи сам не сообразил проверить

[bonhead]

Не могу понять в чем проблема..... все запущено..... первая таблица забита а вот нулевая пустая.... и этим самим нету доступа у людей..... авторизация у всех онлайн....... базу почекал.... сервак перезапускал..... и все равно нулевая таблица не забивается.. 5000-ое правило всем лочит инет, а это правило создает сам нодени

Код:

root@ns1:~# ipfw sh
ipfw: DEPRECATED: 'sh' matched 'show' as a sub-string
00005 175264301 166108000919 allow ip from any to any
00015         0            0 allow gre from any to any
00016         0            0 deny tcp from table(45) to table(44)
00016         0            0 deny tcp from table(44) to table(45)
00016         0            0 allow ip from 10.135.1.0/24 to table(47)
00016         0            0 allow ip from table(47) to 10.135.1.0/24
00050       204        15724 allow tcp from any to me dst-port 22
00051       184        23052 allow tcp from me 22 to any
00052         0            0 allow tcp from any to me dst-port 10050-10052
00053         0            0 allow tcp from me 10050-10052 to any
00075         0            0 fwd 127.0.0.1,80 tcp from not table(0) to 10.135.1.253 dst-port 80,443
00100        24         1216 deny tcp from any to any dst-port 445
00110       274        27878 allow ip from any to any via lo0
00120       763        79536 skipto 1000 ip from me to any
00130         0            0 deny log logamount 10 icmp from any to any in icmptypes 5,9,13,14,15,16,17
00140       134        60361 deny ip from any to table(120)
00150       303        12136 deny ip from table(120) to any
00160      5103       407803 skipto 2000 ip from any to me
00200         0            0 skipto 500 ip from any to any via rl1
00300     15028       936958 skipto 4500 ip from any to any in
00400         0            0 skipto 450 ip from any to any recv rl1
00490         0            0 allow ip from any to any
00500         0            0 skipto 32500 ip from any to any in
00540         0            0 allow ip from any to any
01000       110        20799 allow udp from any 53,7723 to any
01010         0            0 allow tcp from any to any setup keep-state
01020       994       163014 allow udp from any to any keep-state
01100       129         7545 allow ip from any to any
02000         0            0 check-state
02010        99         5913 allow icmp from any to any
02020         0            0 allow tcp from any to any dst-port 80,443
02060       146         9328 allow udp from any to any dst-port 53,7723
05000     14197       873237 deny ip from not table(0) to any
05001         0            0 skipto 5010 ip from table(127) to table(126)
05002         0            0 skipto 5030 ip from any to not table(2)
05003         0            0 deny ip from any to not table(1)
05004         0            0 pipe tablearg ip from table(21) to any
05005         0            0 deny ip from any to any
05010         0            0 pipe tablearg ip from table(127) to any
05030         0            0 deny tcp from table(15) to any dst-port 25
05226         0            0 allow ip from table(127) to table(126)
05400         0            0 pipe tablearg ip from table(11) to any
32000         0            0 deny ip from any to any
33000         0            0 pipe tablearg ip from table(126) to table(127)
33001         0            0 skipto 33010 ip from not table(2) to any
33002         0            0 pipe tablearg ip from any to table(20)
33003         0            0 deny ip from any to any
33226         0            0 allow ip from table(126) to table(127)
33400         0            0 pipe tablearg ip from any to table(10)
65535      2787       187423 deny ip from any to any
root@ns1:~# ipfw table 0 list
root@ns1:~#

Код:

root@ns1:~# ps auxwww | grep no
dhcpd    1248  0.0  0.2  3128  2180  ??  Ss   11:35PM   0:00.48 /usr/local/sbin/dhcpd -q -cf /usr/local/nodeny/dhcp.conf -lf /var/db/dhcpd/dhcpd.leases -pf /var/run/dhcpd/dhcpd.pid -user dhcpd -group dhcpd rl0
root     1379  0.0  0.8  9748  7800  ??  S<   11:35PM   0:27.52 perl noserver.pl (perl5.8.9)
root     1380  0.0  0.6  8488  6468  ??  S<   11:35PM   0:40.85 perl nol2auth.pl (perl5.8.9)
root     1381  0.0  1.2 13992 12028  ??  S<   11:35PM   1:06.72 perl nodeny.pl (perl5.8.9)
root     1168  0.0  0.1  3464  1372 con- I    11:35PM   0:00.00 sh go.sh noserver
root     1175  0.0  0.1  3464  1372 con- I    11:35PM   0:00.00 sh go.sh nol2auth
root     1182  0.0  0.1  3464  1372 con- I    11:35PM   0:00.00 sh go.sh nodeny
root@ns1:~#

ПОМОГИТЕ!!!!!!!!!!!!!!!!!!!!!!!!!



А бан за !!!!!!!!!!!!!!!!! не хочешь?

Нет не хочу......... млинннн первый раз по серьезной причине обратился......... и все же кто нить поможет

[Nafanya]

00005 175264301 166108000919 allow ip from any to any

А это зачем?

[versus]

00005 175264301 166108000919 allow ip from any to any

А это зачем?

я так понял что бы на время половмки пользоваткели инетом пользовались.
Собственно вопрос а что в 10 таблице файрвола  творится ?  ipfw table 10 list

[ser970]

аптайме был наверно месяц... вчера надо было поставить УПС то пришлось потушить..... после старта и заглохло

ключевая фраза УПС . болшая имеоверность побитых таблиц.
проверяй таблицы.
а вооще можешь в аську стукнуть взатра с утра по ссн помогу.

[bonhead]

аптайме был наверно месяц... вчера надо было поставить УПС то пришлось потушить..... после старта и заглохло

ключевая фраза УПС . болшая имеоверность побитых таблиц.
проверяй таблицы.
а вооще можешь в аську стукнуть взатра с утра по ссн помогу.

ОКИ......... таблицы чекал

[bonhead]

Большое спасибо за помощь ser970...... проблема была в некоректной записи таблицы ua-ix листа