rfw не синхронизирует правила фаервола

Технические вопросы по UTM 5.0
Ответить
lexa
Сообщения: 6
Зарегистрирован: Ср дек 29, 2010 15:08

rfw не синхронизирует правила фаервола

Сообщение lexa »

Есть rfw и utm_core 008 update 2 на Freebsd Конфиги rfw:

Код: Выделить всё

rfw_name=ZAVHOZ
core_host=10.10.10.10
core_port=12758
rfw_login=rfw
rfw_password=rfw
firewall_type=local
sync_flags=enable:disable:users:iptraffic:dialup:blocks:shaping
firewall_path=/netup/fireman.sh
dont_fork=yes
log_level=3
log_file_main=/netup/utm5/log/rfw.log
log_file_debug=/netup/utm5/log/rfw.log
log_file_critical=/netup/utm5/log/rfw.log
firewall_flush_cmd=/netup/flush_firewall.sh
При запуске rfw он не перезапрашивает правила фаервола. Те если руками пользователям выключить/включить интернет то он запускат скрипт фаервола и создаёт правила. Но сразу после запуска он этого не делает, и даже не пытается делать, несмотря на sync_flags. Как это исправить?

Логи rfw:

Код: Выделить всё

 Info  : Dec 29 12:20:24 28602140 UTM5 Logger: New ` Info  : ' stream: /netup/utm5/log/rfw.log
 Info  : Dec 29 12:20:24 28602140 UTM5 Logger: New `?Debug : ' stream: /netup/utm5/log/rfw.log
 Info  : Dec 29 12:20:24 28602140 UTM5 Logger: New `?Debug : ' stream: /netup/utm5/log/rfw.log
 Info  : Dec 29 12:20:24 28602140 StreamManager: Registering message handlers..
 Info  : Dec 29 12:20:24 28602140 StreamManager: Registering message handlers..
 Info  &#58; Dec 29 12&#58;20&#58;24 28602140 StreamManager&#58; ID <0x4003> handler <0x28607840>
 Info  &#58; Dec 29 12&#58;20&#58;24 28602140 StreamManager&#58; ID <0x4003> handler <0x28607840>
 Info  &#58; Dec 29 12&#58;20&#58;24 28602140 StreamManager&#58; ID <0x4000> handler <0x28607840>
 Info  &#58; Dec 29 12&#58;20&#58;24 28602140 StreamManager&#58; ID <0x4000> handler <0x28607840>
 Info  &#58; Dec 29 12&#58;20&#58;24 28602140 StreamManager&#58; ID <0x4001> handler <0x28607840>
 Info  &#58; Dec 29 12&#58;20&#58;24 28602140 StreamManager&#58; ID <0x4001> handler <0x28607840>
 Info  &#58; Dec 29 12&#58;20&#58;24 28602140 StreamManager&#58; ID <0x4004> handler <0x28607840>
 Info  &#58; Dec 29 12&#58;20&#58;24 28602140 StreamManager&#58; ID <0x4004> handler <0x28607840>
 Info  &#58; Dec 29 12&#58;20&#58;24 28602140 StreamManager&#58; ID <0x4002> handler <0x28607840>
 Info  &#58; Dec 29 12&#58;20&#58;24 28602140 StreamManager&#58; ID <0x4002> handler <0x28607840>
 Info  &#58; Dec 29 12&#58;20&#58;24 28691500 StreamConnection&#58; Connection thread started. Peer 10.10.10.10&#58;12758
 Info  &#58; Dec 29 12&#58;20&#58;24 28691500 StreamConnection&#58; Connection thread started. Peer 10.10.10.10&#58;12758
?Debug &#58; Dec 29 12&#58;20&#58;24 28691500 StreamConnection&#58; Connection using TCP socket
?Debug &#58; Dec 29 12&#58;20&#58;24 28691500 StreamConnection&#58; System message <-31> recived
?Debug &#58; Dec 29 12&#58;20&#58;24 28691500 StreamConnection&#58; Challenge response sent
?Debug &#58; Dec 29 12&#58;20&#58;24 28691500 StreamConnection&#58; System message <-33> recived
 Info  &#58; Dec 29 12&#58;20&#58;24 28691500 StreamConnection&#58; Connection successfully authorized, user id <-4>
 Info  &#58; Dec 29 12&#58;20&#58;24 28691500 StreamConnection&#58; Connection successfully authorized, user id <-4>
?Debug &#58; Dec 29 12&#58;20&#58;24 28602140 StreamFirewall&#58; Sending name&#58; ZAVHOZ
?Debug &#58; Dec 29 12&#58;20&#58;24 28691500 StreamConnection&#58; poll failed&#58; Interrupted system call
?Debug &#58; Dec 29 12&#58;20&#58;30 28691500 StreamFirewall&#58; Got ping from core. Sending reply...
Вернуться к началу
Аватара пользователя
Ata-man
Сообщения: 427
Зарегистрирован: Пт янв 21, 2005 10:04
Откуда: Екатеринбург

Сообщение Ata-man »

Для начала попробуйте:

Код: Выделить всё

sync_flags=enable
Вернуться к началу
lexa
Сообщения: 6
Зарегистрирован: Ср дек 29, 2010 15:08

Сообщение lexa »

Ata-man писал(а):Для начала попробуйте:

Код: Выделить всё

sync_flags=enable
Попробовал, аналогично, скрипт фаервола не запускается.
Вернуться к началу
lexa
Сообщения: 6
Зарегистрирован: Ср дек 29, 2010 15:08

логи core

Сообщение lexa »

Ядро делает вид что посылает команды на включнение:

Код: Выделить всё

?Debug &#58; Dec 29 13&#58;13&#58;03 2a18bec0 StreamRfw&#58; affector <ZAVHOZ> connected, module registered
?Debug &#58; Dec 29 13&#58;13&#58;03 2a18bec0 TransactionQueueManager&#58; pushing transaction <0x2a861fa0> into queue <0>
?Debug &#58; Dec 29 13&#58;13&#58;03 2a18bec0 TransactionHandlerImpl&#58; push&#58; transaction ptr <0x2a861fa0> &#40;size 1, Events &#91; 38 &#93;&#41;
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 TransactionHandlerImpl&#58; incoming transaction ptr <0x2a861fa0>, outgoing transaction ptr <0x2a61aee0>
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 DBA&#58;Ctx&#58; Looking for free context &#40;system=1&#41;
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 DBCtx&#58; Ctx&#58; <684496896> SQL query&#58; BEGIN
?Debug &#58; Dec 29 13&#58;13&#58;03 2a18bec0 FW@ZAVHOZ&#58; ping reply received
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 DBCtx&#58; DB transaction begin
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 PluginManagerImpl&#58; Got RfwPlugin plugin for event EventConnectedAffector/38
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; sending rules to enable internet..
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; need to send Internet On rule for account 2
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; need to send Internet On rule for account 3
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; need to send Internet On rule for account 4
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; need to send Internet On rule for account 5
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; need to send Internet On rule for account 6
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; need to send Internet On rule for account 7
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; need to send Internet On rule for account 8
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; need to send Internet On rule for account 9
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; need to send Internet On rule for account 10

<Однотипные записи для остальных аккаунтов пропущены>

?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; need to send Internet On rule for account 113
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; need to send Internet On rule for account 114
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; need to send Internet On rule for account 115
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 DBCtx&#58; Ctx&#58; <684496896> SQL query&#58; COMMIT
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 DBCtx&#58; DB transaction commit
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 TransactionFilter&#58; transaction sent to the internal queue
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 TransactionQueueManager&#58; pushing transaction <0x2a61aee0> into queue <0>
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 TransactionHandlerImpl&#58; push&#58; empty transaction ptr <0x2a61aee0> dropped
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 DummyTransactionQueue&#58; commit&#58; 1 transactions
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 TransactionFilter&#58; transaction sent to the internal queue
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 TransactionQueueManager&#58; pushing transaction <0x29015f40> into queue <0>
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 TransactionHandlerImpl&#58; push&#58; transaction ptr <0x29015f40> &#40;size 107, Events &#91; 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17, 17 &#93;&#41;
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 DBA&#58;Ctx&#58; Pushing back free context &#40;system=1&#41;
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 TransactionHandlerImpl&#58; incoming transaction ptr <0x2a861fa0> done
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 TransactionHandlerImpl&#58; incoming transaction ptr <0x29015f40>, outgoing transaction ptr <0x2a861fa0>
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 DBA&#58;Ctx&#58; Looking for free context &#40;system=1&#41;
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 DBCtx&#58; Ctx&#58; <684497920> SQL query&#58; BEGIN
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 DBCtx&#58; DB transaction begin
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 PluginManagerImpl&#58; Got RfwPlugin plugin for event EventSwitchInet/17
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; generating inet switch rules for account <2> state <1>
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 PluginManagerImpl&#58; Got FwRulesPlugin plugin for event EventGetFWRules/8
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 FwRulesPlugin&#58; get_fwrules&#58; got <0> rules
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; rules list is empty, nothing to exec
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 PluginManagerImpl&#58; Got RfwPlugin plugin for event EventSwitchInet/17
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; generating inet switch rules for account <3> state <1>
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 PluginManagerImpl&#58; Got FwRulesPlugin plugin for event EventGetFWRules/8
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 FwRulesPlugin&#58; get_fwrules&#58; got <0> rules
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; rules list is empty, nothing to exec
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 PluginManagerImpl&#58; Got RfwPlugin plugin for event EventSwitchInet/17
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; generating inet switch rules for account <4> state <1>
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 PluginManagerImpl&#58; Got FwRulesPlugin plugin for event EventGetFWRules/8
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 FwRulesPlugin&#58; get_fwrules&#58; got <0> rules
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; rules list is empty, nothing to exec
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 PluginManagerImpl&#58; Got RfwPlugin plugin for event EventSwitchInet/17
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; generating inet switch rules for account <5> state <1>
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 PluginManagerImpl&#58; Got FwRulesPlugin plugin for event EventGetFWRules/8
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 FwRulesPlugin&#58; get_fwrules&#58; got <0> rules
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; rules list is empty, nothing to exec
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 PluginManagerImpl&#58; Got RfwPlugin plugin for event EventSwitchInet/17
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; generating inet switch rules for account <6> state <1>
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 PluginManagerImpl&#58; Got FwRulesPlugin plugin for event EventGetFWRules/8
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 FwRulesPlugin&#58; get_fwrules&#58; got <0> rules
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; rules list is empty, nothing to exec
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 PluginManagerImpl&#58; Got RfwPlugin plugin for event EventSwitchInet/17
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; generating inet switch rules for account <7> state <1>
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 PluginManagerImpl&#58; Got FwRulesPlugin plugin for event EventGetFWRules/8
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 FwRulesPlugin&#58; get_fwrules&#58; got <0> rules
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; rules list is empty, nothing to exec
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 PluginManagerImpl&#58; Got RfwPlugin plugin for event EventSwitchInet/17
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; generating inet switch rules for account <8> state <1>
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 PluginManagerImpl&#58; Got FwRulesPlugin plugin for event EventGetFWRules/8
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 FwRulesPlugin&#58; get_fwrules&#58; got <0> rules
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; rules list is empty, nothing to exec
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 PluginManagerImpl&#58; Got RfwPlugin plugin for event EventSwitchInet/17
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; generating inet switch rules for account <9> state <1>
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 PluginManagerImpl&#58; Got FwRulesPlugin plugin for event EventGetFWRules/8
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 FwRulesPlugin&#58; get_fwrules&#58; got <0> rules
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; rules list is empty, nothing to exec
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 PluginManagerImpl&#58; Got RfwPlugin plugin for event EventSwitchInet/17
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 RfwPlugin&#58; generating inet switch rules for account <10> state <1>
?Debug &#58; Dec 29 13&#58;13&#58;03 28f86980 PluginManagerImpl&#58; Got FwRulesPlugin plugin for event EventGetFWRules/8
Исходя из тэтого я так понял что он не наход правила которые надо выполнять ? Но в админке стоят два правила на включение/выключение интернета. Этого недостаточно?
Вернуться к началу
Pulse
Сообщения: 945
Зарегистрирован: Вт окт 03, 2006 12:58

Сообщение Pulse »

скриншот покажите из админки, чо у вас там стоит?
Вернуться к началу
Siny
Сообщения: 88
Зарегистрирован: Ср ноя 16, 2005 13:15
Контактная информация:
Контактная информация пользователя Siny

Сообщение Siny »

как то была проблема давно подобная (если правильно понял)
rfw отрабатывал только часть правил
правил файл safe_utm5_rfw, в частности параметр rfw_flags="-o -f", добавление ключа "-o" внесло полноту в выполнение правил при старте

апдейт
пока писал, появился лог
проверьте сами правила и корректность связки с брендмауэрами по id, хотя если руками работает ...
Вернуться к началу
lexa
Сообщения: 6
Зарегистрирован: Ср дек 29, 2010 15:08

Сообщение lexa »

Pulse писал(а):скриншот покажите из админки, чо у вас там стоит?
Изображение

При включении интернета и доабвлении пользователя выполняется скрипт (на скрипт нет смысла грешить, по логам rfw даже и не думает го вызывать).

При ручном включении интернета из админки скрипт выполняется и правила в фаерволе создаются.
Вернуться к началу
lexa
Сообщения: 6
Зарегистрирован: Ср дек 29, 2010 15:08

Сообщение lexa »

Siny писал(а):как то была проблема давно подобная (если правильно понял)
rfw отрабатывал только часть правил
правил файл safe_utm5_rfw, в частности параметр rfw_flags="-o -f", добавление ключа "-o" внесло полноту в выполнение правил при старте
Пробовал с этими опциями, никакого эффекта они не дали, к томуже они объявлены как

Код: Выделить всё

      &#91;-f&#93;            Resync 'ON' rules on every startup &#40;deprecated, see -s option&#41;
        &#91;-o&#93;            Resync 'OFF' rules on every startup &#40;deprecated, see -s option&#41;
Также попробовал с -s enable:disable запускать rfw.
Siny писал(а): апдейт
пока писал, появился лог
проверьте сами правила и корректность связки с брендмауэрами по id, хотя если руками работает ...
Непонял. Фаервол у меня только один. и как проверить по id? что это значит?
Вернуться к началу
lexa
Сообщения: 6
Зарегистрирован: Ср дек 29, 2010 15:08

Сообщение lexa »

Проблема решена. Надо было выбрать конкретный фаервол, а не ANY(на рис. выше). Теперь правила добавляются.
Вернуться к началу
Ответить

Вернуться в «UTM 5.0»