Всем привет!
Имеется такая проблема:
1. Удаленный RFW
2. Все работает исправно, но периодически в ipfw начинается вот это:
15162 0 0 deny ip from any to 0.0.0.0
15162 0 0 deny ip from 0.0.0.0 to any
15162 0 0 allow ip from any to 0.0.0.0
15162 0 0 allow ip from 0.0.0.0 to any
15162 0 0 deny ip from any to 0.0.0.0
15162 0 0 deny ip from 0.0.0.0 to any
15162 0 0 allow ip from any to 0.0.0.0
15162 0 0 allow ip from 0.0.0.0 to any
15162 0 0 deny ip from any to 0.0.0.0
15162 0 0 deny ip from 0.0.0.0 to any
15162 0 0 allow ip from any to 0.0.0.0
15162 0 0 allow ip from 0.0.0.0 to any
18020 0 0 allow ip from any to 0.0.0.0
18020 0 0 allow ip from 0.0.0.0 to any
18020 0 0 allow ip from any to 0.0.0.0
18020 0 0 allow ip from 0.0.0.0 to any
как бороться, кто знает?
Спасибо.
Глюки с RFW!
у меня RFW написан на перле. пишет логи что посылает rfw модуль.
цепляется к киске и открывает закрывает порты. причем есть исключения и т.д.
т.е. добавить один if 0.0.0.0 и проблема уйдет. мало ли какой сбой будет и что он тебе в твой файрвол намулюет. Думаю лучше проверять твоя ли подсеть или нет, прежде чем вызвать добавление правила.
примерно так:
цепляется к киске и открывает закрывает порты. причем есть исключения и т.д.
т.е. добавить один if 0.0.0.0 и проблема уйдет. мало ли какой сбой будет и что он тебе в твой файрвол намулюет. Думаю лучше проверять твоя ли подсеть или нет, прежде чем вызвать добавление правила.
примерно так:
#!/usr/bin/perl
$do=shift;
$ip=shift;
$id=shift;
(undef,$min,$hour,$day,$mon,$year,undef,undef,undef) = localtime(time);
$year-=100;$mon++;
#printf "$hour:$min $day/$mon/0$year";
open(LOG, ">>/usr/adm/user-on-off.log");
printf LOG "$do\t$ip\t$hour:$min $day/$mon/0$year\t$id\n";
close(LOG);
$r='170 toAll';
if ($ip =~ /172\.(17|22)\.(3|1)\./){
$r='133 toInet';
}
$cl=' clear';
if ($do eq 'up'){
$cl='';
}
$cmd=`/usr/bin/rsh -l aclroot 172.16.1.1$cl access-t $r host $ip any >/dev/nul`;