OpenBSD 4.5 с всички петна от печатни грешки
Проблем: след всяко рестартиране, трябва ръчно да се придържат
чрез SSH и кълват pfctl -EF /etc/pf.conf, в противен случай NAT не работи,
и пакети се насочват между интерфейсите не са.
Никой не се сблъскват с подобен? За всички предписани настройки
правилно подредени. И само по себе си PF работи както трябва
(NAT / маршрута, и т.н.). Още най-малко ПФ наредено да започне,
и правото на pf.conf вярна, и грешката в конфигурационния файл не е налице. Четох
някъде, че ядрото възстановяване чрез изключване на IPv6 унищожава работата на PF,
но това не е моя случай (IPv6 Не докоснах). Вижте по-долу за повече подробности. Благодаря.
# Diff ./GENERIC ./MYCONF
13c13
> Включване на "../../../conf/MYCONF"
34c34
<#option NTFS # Experimental NTFS support
---
> Option NTFS # Експериментална NTFS поддръжка
# Diff. /../../conf/GENERIC. /../../conf/MYCONF; ехо $?
0
# Ls -L /etc/pf.conf
-RW ------- 1 корен колело 30 септември 1989 23:29 /etc/pf.conf
# Cat /etc/rc.conf | Впиши PF
ospfd_flags = NO # за нормална употреба: ""
ospf6d_flags = NO # за нормална употреба: ""
PF = NO # Packet филтър / NAT
pf_rules = / и т.н. / pf.conf # Packet правила за филтриране на файлове
pflogd_flags = # добавите още знамена, т.е.. "-s 256"
# Cat /etc/rc.conf.local | Впиши PF
PF = ДА
# Pfctl -nf /etc/pf.conf; ехо $?
0
След ръчно стартиране pfctl -EF /etc/pf.conf работи.
не скъсат клюн по време на зареждане и да видим защо pfctl
shavat pf.conf отказа по това време.
или, за да го прочетете замислено, гледайки към името на тема DNS (по време на
като се започне в момента на pfctl почти винаги име oduplon все още не), който и да е
tun'ov (която все още не е глупав на време pfctl) и така нататък.
pfctl -EF в rc.local на опашката. грубоват.
пушенето pf.conf към просветлението, защо nedoduplonnoy система pfctl
може да се счита, че има синтаксис error'y
Отваряне на този пост в чат стил
Re: pfctl -EF след всяко рестартиране
В отговор на този пост от проект-3
>
> # Ls -L /etc/pf.conf
> -rw ------- 1 корен колело 30 септември 1989 23:29 /etc/pf.conf
>
> # Cat /etc/rc.conf | Впиши PF
> Ospfd_flags = NO # за нормална употреба: ""
> Ospf6d_flags = NO # за нормална употреба: ""
> Pf = NO # Packet филтър / NAT
^^ тук е необичайно и трябва да бъде ДА
> Pf_rules = / и т.н. / pf.conf # Packet правила за филтриране на файлове
> Pflogd_flags = # добавите още знамена, т.е.. "-s 256"
>
> # Cat /etc/rc.conf.local | Впиши PF
> Pf = Да
а другият е за rc.conf.local
>
--
динар Talypov
Отваряне на този пост в чат стил
Re: pfctl -EF след всяко рестартиране
>> № ЛС -l /etc/pf.conf
>> -rw ------- 1 корен колело 1989 30 септември 23:29 /etc/pf.conf
>> # котка /etc/rc.conf | Впиши PF
>> ospfd_flags = NO # за нормална употреба: ""
>> ospf6d_flags = NO # за нормална употреба: ""
>> PF = NO # Packet филтър / NAT
> ^^ тук е необичайно и трябва да бъде ДА
>> pf_rules = / и т.н. / pf.conf # Packet правила за филтриране на файлове
>> pflogd_flags = # добавите още знамена, т.е.. "-s 256"
>> # котка /etc/rc.conf.local | Впиши PF
>> PF = ДА
> Rc.conf.local и друго
Дий?
и какво тогава?
Аз chorte-колко време в rc.conf просто търсите и цялото му
концентрат заустват в rc.conf.local
най-забавното е, че чрез промяна на тяхното място на дислокация PF = YES резултат
в нашия случай Нихром не се промени.
Отваряне на този пост в чат стил
Re: pfctl -EF след всяко рестартиране
В отговор на този пост от динар Talypov
Динар Talypov пише:
^^^ не би трябвало, защото rc.conf не може да се редактира.
>> pf_rules = / и т.н. / pf.conf # Packet правила за филтриране на файлове
>> pflogd_flags = # добавите още знамена, т.е.. "-s 256"
>>
>> # котка /etc/rc.conf.local | Впиши PF
>> PF = ДА
>>
> Rc.conf.local и друго
>
Добре разписани в rc.conf.local.
Можете да видите набор от правила pf.conf?
Отваряне на този пост в чат стил
Re: pfctl -EF след всяко рестартиране
В отговор на този пост от проект-3
Мисля, че може да злепостави Динара следния линии човек rc.conf:
Препоръчително е да се напусне /etc/rc.conf файл недокоснати, а вместо това
създаване и редактиране на нов /etc/rc.conf.local файл. Променливи, определени в този
файл ще замени променливи предварително поставени в /etc/rc.conf.
това е само "променливи, определени в това.", както показва практиката, а не
означава, че само променливите в Сува .lokal -
Булева ЕО / знам също. от Кр. на последно място, аз никога не съм страдал от това
предаде rc.conf.local ДА / НЕ
Игор Grabin написа:
Отваряне на този пост в чат стил
Re: pfctl -EF след всяко рестартиране
В отговор на този пост от проект-3
Игор Grabin написа:
но всичко ще бъде добре. След като сървъра конзолата без разходи: - [
> Или, прочетете го замислено, гледайки към името на тема DNS (по време на
> Като се започне по време на pfctl почти винаги име oduplon все още не), който и да е
> Tun'ov (която все още не е глупав на време pfctl) и така нататък.
>
Сега това е почти една точка.
правила се явява като тунел, и DNS-спедитори и
имена на домейни, така че почти сигурно, че
проблем, който все още не е повдигнато на "Мрежата (през тунела - ADSL)
Благодаря за върха!
> Възможни решения:
>
стигаме до другата страна. _izyaschno_ razrulit като проблем?
Fine не е много опции - включително старт PF след
повишаване Инета. ( "Pf = NO" + "pfctl -E"), но това е като. със сигурност не
е прав
като опция, за да се откаже от DNS-имена в правилата, в този случай няма да се разруши
pfctl поради невъзможността за тяхното rezolvnut, но от своя страна създава
други неудобства. И тогава, от Тун-и в правилата, не е точно
откаже.
(Която също се покачва значително по-късно).
> Pfctl -EF в rc.local на опашката. грубоват.
> Pf.conf Пушенето към просветлението, защо nedoduplonnoy pfctl система
>
Аз разбирам, че pfctl отказва да приеме правилата, не е толкова много,
защото
Не че могат, например, име rezolvnut, но поради факта, че това
място препъва
При получаване на грешка в синтаксиса.
> Може да се счита, че има синтаксис error'y
Отваряне на този пост в чат стил
Re: pfctl -EF след всяко рестартиране
на тема имена с DNS аз обикновено преминават от написването политика
маси и маси за пълнене самите - имат отделен скрипт и след това.
> Аз разбирам, че pfctl отказва да приеме правилата, не е толкова много,
> Тъй
не>, които могат, например, име rezolvnut, но поради факта, че това
> Location препъва
> За да получите грешки в синтаксиса.
ууу. едно твърдо следва другата. или имат творческа от страна на
тези събития може да се разграничи от друг. -)
Отваряне на този пост в чат стил
Re: pfctl -EF след всяко рестартиране
Игор Grabin написа:
хм, добре, че е нещо като IPTABLES правило, имената на които не може да
rezolvnut, просто пропуска. ПФ, доколкото си спомням, при работа
и ръчно, като синтаксисът не е да се оплаче, ако той не може да намери нищо.
нещо като просто пропусна правилото.
може би аз просто не съм преживял.
като цяло, всичко е ясно. Благодаря ви за участието.
Отваряне на този пост в чат стил
Re: pfctl -EF след всяко рестартиране
В отговор на този пост от проект-3
1. "-e" -Значи защо.
Ако се окаже, rc.conf * PF = YES, ПФ и затова трябва да се zaenablen.
Ако това не бъде решен след изтеглянето, което трябва да се справят с / и т.н. / RC *
за това, че убийството (например включване в rc.conf.local
/etc/rc.conf)
2. Покажи pfctl-SR в момента, след като изтеглянето, ако тя е празна, тя е
друга прищявка в полза на параграф 1.
Ако възникне грешка в pf.conf набор от правила трябва да се натовари липсващата
Само SSH и още няколко неща.
4. ли сте се, че / и т.н. / ЧП е работил сам. Веднъж лови старта
програма на преден план (без "") в rc.local. Вярно е, тогава аз
(Или по-скоро на брат си по причина), в края на краищата аз не тече Cron.
С други думи - и следа отстраняване на грешки при стартиране на скриптове, проблемът
някъде в тях, или в момента на тяхното изпълнение.
Отваряне на този пост в чат стил
Re: pfctl -EF след всяко рестартиране
В отговор на този пост от проект-3
Никога не използвам в имената на PF DNS. Винаги има риск, че нещо
razrezolvitsya дори ако DNS е на разположение. Правя вида на макро
host_domain_com = "IP" и ги използвайте в правилата. Съгласен съм, че не е удобно,
но надеждно.
Една от идеите е да се направи parsilku довереник, който ще Resolv
имена и да ги вмъкнете вместо IP. Ето една конфигурация вече обработено
разпространил в /etc/pf.conf. е удобно за мен, тъй като в различни конфигурации
защитна стена все още генерира mak'om и източник шаблони магазин в CV-та.
Направете манипулатор не е трудно, но може би някой ще каже, вече
готови полезност.
Отваряне на този пост в чат стил
Re: pfctl -EF след всяко рестартиране
В отговор на този пост от проект-3
на последния ред в rc.local
pfctl -f /etc/conf/pf.conf> /var/log/pf.start.log 2> 1
>> било, прочетете го замислено, гледайки към името на тема DNS (по време на
>> започне по време на pfctl почти винаги име oduplon все още не), който и да е
>> tun'ov (която все още не е глупав на време pfctl) и така нататък.
>>
> Сега това е почти до точката.
> В правилата се появява като тунел, и DNS-спедитори и
> Имената на домейни, така че почти сигурно, че
> Проблемът е, че тя не се повишава с Интернет (през тунела - ADSL)
>
> Благодаря за върха!
>> възможни решения:
>>
> Ние идваме от другата страна. _izyaschno_ razrulit като проблем?
> Fine не много възможности - включително старт PF след
> Повишаване Инета. ( "Pf = NO" + "pfctl -E"), но това е като. със сигурност не
> Е прав
>
> Като опция, да се откаже от DNS-имена в правилата, в този случай няма да се разруши
> Pfctl поради невъзможността за тяхното rezolvnut, но от своя страна създава
> Други неудобства. И тогава, от Тун-и в правилата, не е точно
> Откажа.
> (Която също се покачва значително по-късно).
>> pfctl -EF в rc.local на опашка. грубоват.
>> pf.conf тютюнопушенето към просветлението, защо nedoduplonnoy pfctl система
>>
> Аз разбирам, че pfctl отказва да приеме правилата, не е толкова много,
> Тъй
не>, които могат, например, име rezolvnut, но поради факта, че това
> Location препъва
> За да получите грешки в синтаксиса.
--
Поздрави, екипът на любимия Андрей
Отваряне на този пост в чат стил
Re: pfctl -EF след всяко рестартиране
Андрей Любимец написа:
Е, тогава това не е в rc.local. но някъде в котката / и т.н. / RC | Впиши -н pfctl
и че в действителност той е от rc.local сигурни, че е успешна.
Отваряне на този пост в чат стил
Re: pfctl -EF след всяко рестартиране
Аз не съм се практикува, и да го хванат
--
Поздрави, екипът на любимия Андрей