Utm4 и IPFW

Вопросы по UTM 3.0 и UTM 4.0 (поддержка прекращена)
Закрыто
gromozor
Сообщения: 15
Зарегистрирован: Чт фев 14, 2008 10:44

Utm4 и IPFW

Сообщение gromozor »

Добрый день.
Поставил utm4 все заработало трафик считает без проблем, а вот пользователей не отключает которые превысили лимит. В /etc/rc.conf firewall_enable="YES" firewall_type="OPEN", ядро пересобрано с параметром ipfirewall_default_to_accept в Утме в правилах фаервола пишу /sbin/ipfw add RULE_ID allow ip from any to UIP /sbin/ipfw add RULE_ID allow ip from UIP to any это на включение и /sbin/ipfw delete RULE_ID на выключение. Подскажите где что нетак зделал или хотябы дайте ссылку где можно почитать про настройку ipfw для utm.
За рание благодарен.

ilya_evseev
Сообщения: 48
Зарегистрирован: Сб ноя 25, 2006 05:05
Откуда: Saint-Petersburg, Russia
Контактная информация:

Сообщение ilya_evseev »

Если политика файрволла по умолчанию - ipfirewall_default_to_accept,
то надо поменять правила местами:

включение:
/sbin/ipfw delete RULE_ID

выключение:
/sbin/ipfw add RULE_ID deny ip from any to UIP
/sbin/ipfw add RULE_ID deny ip from UIP to any

Или можно сделать без пересборки, чтобы файрволл по умолчанию всё запрещал:
ipfw add 65533 deny all from any to any

gromozor
Сообщения: 15
Зарегистрирован: Чт фев 14, 2008 10:44

Сообщение gromozor »

Огромное спасибо.

gromozor
Сообщения: 15
Зарегистрирован: Чт фев 14, 2008 10:44

Сообщение gromozor »

Все работает утм віключает пользователей сам, вот тока после перезагрузки сервера все правила сбрасуются неподскажите в чем может біть проблемка ???
в В /etc/rc.conf firewall_enable="YES" firewall_type="OPEN" firewall_script=/etc/rc.fire в файле тока прописан шейпер и нат.

Закрыто