FreeBSD 5.3
UTM5-008
фаервол pf
Новый модуль не блокирует сетевые соединения, при использовании pf, пришлось ставить старый модуль из сборки 007, который без проблем работает. В логах ничего подозрительного.
Не работает модуль фаервола utm5_rfw в сборке 008
методика - так как pf использует работу с таблицами, соответственно команда для работы с блоктровкой пользователей была такаяadmin писал(а):Какова была методика тестирования?
Мо нашим данным все работает, независимо от типа файрволла.
/sbin/pfctl -t bad -Tadd 10.0.0.3
где bad таблица, для которой отключается доступ на внеший интерфейс сервера с netup, то есть или пользователь, или система или администратор блокирует IP 10.0.0.3 просто добавляя его в таблицу
но этого не происходило и находясь через ssh на сервере можно было наблюдать через запрос /sbin/pfctl -t bad -Tshow содержимое таблицы bad и оно не ме менялось до тех пор пока не был подменен бинарник на старый
вот логи при работе модуля сборки 008
?Debug : Mar 05 15:52:40 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Mar 05 15:53:10 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Mar 05 15:53:40 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Mar 05 15:53:48 RFW URFA[plugin]: Got 'exec' command...
?Debug : Mar 05 15:53:48 FWCntl: Executing FW rule: /sbin/pfctl -t bad -Tadd 10.0.0.3
?Debug : Mar 05 15:54:10 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Mar 05 15:54:40 RFW URFA[plugin]: Got ping from core. Sending reply...
а вот после остановки модуля и замены бинарника на модуль версии 007
?Debug : Mar 05 16:21:41 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Mar 05 16:22:11 RFW URFA[plugin]: Got ping from core. Sending reply...
Info : Mar 05 16:24:03 UTM5 Logger: New `?Debug : ' stream: /usr/log/netup/utm5_rfw.log
Info : Mar 05 16:24:04 RFW URFA[plugin]: Worker thread created
Info : Mar 05 16:24:04 RFW URFA[plugin]: [worker]: Thread created
ERROR : Mar 05 16:24:04 RFW URFA[plugin]: Failed to open session: Invalid argument
ERROR : Mar 05 16:24:04 RFW URFA[plugin]: [worker]: Unable to login; Reconnecting
ERROR : Mar 05 16:24:04 RFW URFA[plugin]: [worker]: Reusing thread for [restart]...
ERROR : Mar 05 16:24:04 RFW URFA[plugin]: Failed to open session: Invalid argument
?Debug : Mar 05 16:24:04 RFW URFA[plugin]: [restart]: Reconnect loop. Sleeping for 30 sec...
Info : Mar 05 16:24:34 RFW URFA[plugin]: [restart]: Reconnect succeded
Info : Mar 05 16:24:34 RFW URFA[plugin]: [restart]: Reusing thread for [worker]...
?Debug : Mar 05 16:24:34 RFW URFA[plugin]: Sending name: 127.0.0.1
?Debug : Mar 05 16:24:34 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Mar 05 16:25:04 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Mar 05 16:25:34 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Mar 05 16:26:04 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Mar 05 16:26:34 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Mar 05 16:27:04 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Mar 05 16:27:34 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Mar 05 16:28:04 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Mar 05 16:28:34 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Mar 05 16:28:39 RFW URFA[plugin]: Got 'exec' command...
?Debug : Mar 05 16:28:39 FWCntl: Executing FW rule: /sbin/pfctl -t bad -Tadd 10.0.0.3
?Debug : Mar 05 16:29:04 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Mar 05 16:29:34 RFW URFA[plugin]: Got ping from core. Sending reply...
причем запуск команд идет от root - без sudo
Если я ошибаюсь - подскажите в чем
все это я пробовал, у тебя работает с 8 сборкой ?CyxoB писал(а):в конфиге попробуй убрать путь к шелу
и если в UTM в правилах файрвола записано /sbin/pfctl -t **** -Tadd
то в конфиге путь к файрволу должен быть пустой
Я так боролся.
У меня прописан в конфиге путь /sbin/pfctl, а в явовской утилите написано -t bad -Tadd 10.0.0.3 и так работает только с модулем utm5_rfw от 7 сборки, а от 8 ничего не происходит с блокировкой, то есть через UTM_admin я вижу пользователь заблокирован (красное поле) но в таблицу bad IP не добавился и в логах все так как будто блокировка произошла успешно.
Да вроде бы у меня 8 стоит я кажется обновлял а как версию посмотреть можно?
вот конфиг без судо
rfw_name=127.0.0.1
sudo_path=
#sudo_path=/usr/local/bin/sudo
shell_path=
firewall_path=/sbin/pfctl
log_file_debug=/netup/utm5/log/rfw.log
#firewall_flush_cmd=/usr/sbin/iptables -F
core_host=127.0.0.1
core_port=11758
rfw_login=***
rfw_password=***
так в админке -t users -Tadd UIP
причём все остальные файрволы и правила удалены только один
Щас проверил ещё раз адреса из таблицы убераются при выключение
да версия 8
вот конфиг без судо
rfw_name=127.0.0.1
sudo_path=
#sudo_path=/usr/local/bin/sudo
shell_path=
firewall_path=/sbin/pfctl
log_file_debug=/netup/utm5/log/rfw.log
#firewall_flush_cmd=/usr/sbin/iptables -F
core_host=127.0.0.1
core_port=11758
rfw_login=***
rfw_password=***
так в админке -t users -Tadd UIP
причём все остальные файрволы и правила удалены только один
Щас проверил ещё раз адреса из таблицы убераются при выключение
да версия 8
