опять про правила фаервола...
опять про правила фаервола...
так всетаки где можно хотябы посмотреть проходит добавление правил или нет, обновил до 16 билда демо, теперь все вроде нормально негде не ругается но правила не добавляется... крыша скоро сьедит окончательно...
смотрите логи utm5_rfw - должна быть информация о том, что правила пришли от ядра и идет попытка их при менить. Пример лога:
?Debug : Oct 17 18:39:16 FWCntl: Executing command </sbin/ipfw>
?Debug : Oct 17 18:39:16 FWCntl: dont_fork disabled. Don't wait child process ...
?Debug : Oct 17 18:39:16 FWCntl: Executing FW rule: add 32094 allow ip from 10.0.0.1 to any is done.
?Debug : Oct 17 18:39:16 RFW URFA[plugin]: Got 'exec' command...
если таких записей в логе utm5_rfw нет следовательно нужно смотреть настройки в ядре. Желательно посмотреть, что при этом пишет ядро в логи.
?Debug : Oct 17 18:39:16 FWCntl: Executing command </sbin/ipfw>
?Debug : Oct 17 18:39:16 FWCntl: dont_fork disabled. Don't wait child process ...
?Debug : Oct 17 18:39:16 FWCntl: Executing FW rule: add 32094 allow ip from 10.0.0.1 to any is done.
?Debug : Oct 17 18:39:16 RFW URFA[plugin]: Got 'exec' command...
если таких записей в логе utm5_rfw нет следовательно нужно смотреть настройки в ядре. Желательно посмотреть, что при этом пишет ядро в логи.
Такая же проблема.
В логе rfw5.log все нормально
?Debug : Dec 15 16:26:22 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Dec 15 16:26:52 RFW URFA[plugin]: Got ping from core. Sending reply...
При перезапуске rfw правила нормально применяються при старте (это про ключ -f).
Но потом если в админке включаешь или выключаешь. то следующие ошибки видны:
?Debug : Dec 15 16:31:34 BusLogic: hw_block_handler with code 39
?Debug : Dec 15 16:31:34 BusLogic: hw_block_handler start bla_user_hw_unblock|bla_user_hw_block
?Debug : Dec 15 16:31:34 DBCtx: SQL query: UPDATE accounts SET block_recalc_abon='0',block_recalc_prepaid='0' WHERE id='1085'
?Debug : Dec 15 16:31:34 DBCtx: SQL SELECT query: SELECT rule_on,rule_off,router_id FROM firewall_rules WHERE is_deleted='0' AND ((uid='1083' AND uid!='0') OR is_for_all='1' OR (( tariff_id='14' OR ) AND tariff_id!='0'))
?Debug : Dec 15 16:31:34 RPCConn[SSL]<dm@10.0.0.12>: Call finished...
?Debug : Dec 15 16:31:34 DBCtx: MySQL query failed. Trying to reconnect: 0
?Debug : Dec 15 16:31:34 RPCConn[SSL]<dm@10.0.0.12>: Call: 0x2006
?Debug : Dec 15 16:31:36 DBCtx: MySQL query failed. Trying to reconnect: 1
?Debug : Dec 15 16:31:38 DBCtx: MySQL query failed. Trying to reconnect: 2
?Debug : Dec 15 16:31:40 DBCtx: MySQL query failed. Trying to reconnect: 3
?Debug : Dec 15 16:31:42 DBCtx: MySQL query failed. Trying to reconnect: 4
ERROR : Dec 15 16:31:44 DBASQLError: MySQL query failed:
?Debug : Dec 15 16:31:44 DBCtx: SQL SELECT query: SELECT login, password, basic_account, is_blocked, create_date, last_change_date, who_create, who_change, is_juridical, full_name, juridical_address, actual_address, work_telephone, home_telephone, mobile_telephone, web_page, icq_number, tax_number, kpp_number, bank_id, bank_account, comments, discount_period_id, email, house_id, flat_number, entrance, floor, passport, personal_manager, connect_date, is_send_invoice, advance_payment FROM users WHERE id='1083' AND is_deleted=0
ERROR : Dec 15 16:31:44 ModFWMan: Failed to get Firewall rules for UID 1083
?Debug : Dec 15 16:31:44 BusLogic: hw_block_handler end bla_user_hw_unblock|bla_user_hw_block
?Debug : Dec 15 16:31:44 BusLogic: finished unknown
?Debug : Dec 15 16:31:44 DBCtx: SQL SELECT query: SELECT group_id FROM users_groups_link WHERE user_id='1083'
?Debug : Dec 15 16:31:44 RPCConn[SSL]<dm@10.0.0.12>: Call finished...
?Debug : Dec 15 16:31:44 RPCConn[SSL]<dm@10.0.0.12>: Call: 0x2030
?Debug : Dec 15 16:31:44 RPCConn[SSL]<dm@10.0.0.12>: Call finished...
?Debug : Dec 15 16:31:45 RPCConn[SSL]<dm@10.0.0.12>: Call: 0x2700
?Debug : Dec 15 16:31:45 RPCConn[SSL]<dm@10.0.0.12>: Call finished...
Press any key to continue...
Хотя с утра работал нормально... а до того работал нормально более 10 месяцев, ну то есть проблема эта была примерно в это время, но затем самоликвидировалась.
UTM 5.1.10 -build 14
RedHat 9
Mysql 3.23.58 MyISAM
В логе rfw5.log все нормально
?Debug : Dec 15 16:26:22 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Dec 15 16:26:52 RFW URFA[plugin]: Got ping from core. Sending reply...
При перезапуске rfw правила нормально применяються при старте (это про ключ -f).
Но потом если в админке включаешь или выключаешь. то следующие ошибки видны:
?Debug : Dec 15 16:31:34 BusLogic: hw_block_handler with code 39
?Debug : Dec 15 16:31:34 BusLogic: hw_block_handler start bla_user_hw_unblock|bla_user_hw_block
?Debug : Dec 15 16:31:34 DBCtx: SQL query: UPDATE accounts SET block_recalc_abon='0',block_recalc_prepaid='0' WHERE id='1085'
?Debug : Dec 15 16:31:34 DBCtx: SQL SELECT query: SELECT rule_on,rule_off,router_id FROM firewall_rules WHERE is_deleted='0' AND ((uid='1083' AND uid!='0') OR is_for_all='1' OR (( tariff_id='14' OR ) AND tariff_id!='0'))
?Debug : Dec 15 16:31:34 RPCConn[SSL]<dm@10.0.0.12>: Call finished...
?Debug : Dec 15 16:31:34 DBCtx: MySQL query failed. Trying to reconnect: 0
?Debug : Dec 15 16:31:34 RPCConn[SSL]<dm@10.0.0.12>: Call: 0x2006
?Debug : Dec 15 16:31:36 DBCtx: MySQL query failed. Trying to reconnect: 1
?Debug : Dec 15 16:31:38 DBCtx: MySQL query failed. Trying to reconnect: 2
?Debug : Dec 15 16:31:40 DBCtx: MySQL query failed. Trying to reconnect: 3
?Debug : Dec 15 16:31:42 DBCtx: MySQL query failed. Trying to reconnect: 4
ERROR : Dec 15 16:31:44 DBASQLError: MySQL query failed:
?Debug : Dec 15 16:31:44 DBCtx: SQL SELECT query: SELECT login, password, basic_account, is_blocked, create_date, last_change_date, who_create, who_change, is_juridical, full_name, juridical_address, actual_address, work_telephone, home_telephone, mobile_telephone, web_page, icq_number, tax_number, kpp_number, bank_id, bank_account, comments, discount_period_id, email, house_id, flat_number, entrance, floor, passport, personal_manager, connect_date, is_send_invoice, advance_payment FROM users WHERE id='1083' AND is_deleted=0
ERROR : Dec 15 16:31:44 ModFWMan: Failed to get Firewall rules for UID 1083
?Debug : Dec 15 16:31:44 BusLogic: hw_block_handler end bla_user_hw_unblock|bla_user_hw_block
?Debug : Dec 15 16:31:44 BusLogic: finished unknown
?Debug : Dec 15 16:31:44 DBCtx: SQL SELECT query: SELECT group_id FROM users_groups_link WHERE user_id='1083'
?Debug : Dec 15 16:31:44 RPCConn[SSL]<dm@10.0.0.12>: Call finished...
?Debug : Dec 15 16:31:44 RPCConn[SSL]<dm@10.0.0.12>: Call: 0x2030
?Debug : Dec 15 16:31:44 RPCConn[SSL]<dm@10.0.0.12>: Call finished...
?Debug : Dec 15 16:31:45 RPCConn[SSL]<dm@10.0.0.12>: Call: 0x2700
?Debug : Dec 15 16:31:45 RPCConn[SSL]<dm@10.0.0.12>: Call finished...
Press any key to continue...
Хотя с утра работал нормально... а до того работал нормально более 10 месяцев, ну то есть проблема эта была примерно в это время, но затем самоликвидировалась.
UTM 5.1.10 -build 14
RedHat 9
Mysql 3.23.58 MyISAM