Архив форумов ЦИТФорума

[TepKuH]

У меня firewall по умолчанию запрещает все входящие пакеты.
65535 deny ip from any to any
Как сделать чтобы по умолчанию было разрешено все.
65535 allow ip from any to any

Вариант перекомпиляции ядра не подходит

[All]

Дай больше данных какое ядро на чем fw(iptables,ipchains...) и т.д.

[ilyasov]

-

[TepKuH]

Ось FreeBSD
а файрволл /sbin/ipfw

[TepKuH]

Нееее вот имеено что почти тот же
и firewall_type="open" даст хоть какой-то результат если я ипользую в качестве конфига файрвола /etc/rc.firewall (это по моему мнению)
надо именно чтобы последним был
65535 allow ip from any to any

[ilyasov]

Если хочется точно реализовать 65535 allow ip from any to any, то это получится только при перекомпиляции ядра. Как мне кажется, запрет или разрешение указывается автоматически самим ipfw. Разрешение же правил происходит именно в порядке их следования, до первого совпадения. Посему, если я напишу правило allow ip from any to any с номером меньшим 65535, то если последнее запретительное, то до него просто никогда участь не дойдет. Поэтому можно указать свой собственный скрипт для правил firewall и записать там nnn allow ip from any to any, где nnn меньше 65535. Все должно при этом нормально работать. Именно такой подход и используется в rc.firewall (достаточно посмотреть). Если не устраивает -то не ясна причина подобных требований.

[AlexanderK]

>>надо именно чтобы последним был
>>65535 allow ip from any to any
Это только перекомпиляцией ядра.
Как вариант могу предложить
sysctl -w net.inet.ip.fw.enable=0

[TepKuH]

Пасибо я так и думал.
Что здесь только перекомпиляция ядра