ребятки, успокойтесь - ежели оно сендинг ... то радость велика ваша - оно работает ...
а вот по поводу не добавления/удаления правил - эта тема стара как мир:
общие рекомендации (касаемо FreeBSD)
- никакого sudo и никаких путей до файрволлов в rfw"шном конфиге -
только это:
rfw_name=127.0.0.1
core_host=127.0.0.1
core_port=11758
rfw_login=init
rfw_password=******
а вот тогда в правилах фырьвола в админке
/sbin/ipfw add бла...бла...бла
или сообразно ситуации
/sbin/ipfw delete бла...бла...бла
или наоборот:
в rfw.cfg
rfw_name=127.0.0.1
firewall_path=/sbin/ipfw
(вместо этого пути - /sbin/ipfw - путь до скрипта_который_рулит_правилами)
core_host=127.0.0.1
core_port=11758
rfw_login=init
rfw_password=******
тогда в админском интерфейсе в файрвольных правилах только
бла...бла...бла вот этого > /sbin/ipfw add - ТАМ БЫТЬ НЕНАДО
З.Ы. только не говорите что не получилось
а вообще нефиг это на слюниксе держать
настройка конфига utm5_rfw
когда я прорисываю в rfw.cfg:
firewall_path=/sbin/iptables
а в правилах:
-A FORRWARD........
то все хорошо работает
А если в rfw.cfg:
##firewall_path=/sbin/iptables
или
firewall_path=
а в правилах
/sbin/iptables -A FORRWARD .......
то
?Debug : Oct 14 13:17:50 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Oct 14 13:17:56 RFW URFA[plugin]: Got 'exec' command...
?Debug : Oct 14 13:17:56 FWCntl: Executing command <>
ERROR : Oct 14 13:17:56 FWCntl: Error executing FW rule, errno <2> error <No such file or directory>
?Debug : Oct 14 13:17:56 FWCntl: dont_fork disabled. Don't wait child process ...
?Debug : Oct 14 13:17:56 FWCntl: Executing FW rule: /sbin/iptables -D FORWARD -s 10.0.0.22/32 -j ACCEPT is done.
?Debug : Oct 14 13:18:00 RFW URFA[plugin]: Got ping from core. Sending reply...
А мне надо чтоьы в rfw.cfg было пусто
firewall_path=/sbin/iptables
а в правилах:
-A FORRWARD........
то все хорошо работает
А если в rfw.cfg:
##firewall_path=/sbin/iptables
или
firewall_path=
а в правилах
/sbin/iptables -A FORRWARD .......
то
?Debug : Oct 14 13:17:50 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Oct 14 13:17:56 RFW URFA[plugin]: Got 'exec' command...
?Debug : Oct 14 13:17:56 FWCntl: Executing command <>
ERROR : Oct 14 13:17:56 FWCntl: Error executing FW rule, errno <2> error <No such file or directory>
?Debug : Oct 14 13:17:56 FWCntl: dont_fork disabled. Don't wait child process ...
?Debug : Oct 14 13:17:56 FWCntl: Executing FW rule: /sbin/iptables -D FORWARD -s 10.0.0.22/32 -j ACCEPT is done.
?Debug : Oct 14 13:18:00 RFW URFA[plugin]: Got ping from core. Sending reply...
А мне надо чтоьы в rfw.cfg было пусто