Не отрабатывают правила файрвола (wipfw)

pycuk · Сообщение **pycuk** » Ср окт 10, 2007 10:42

Добрый день.

Поставил НАС сервер на Windows 2003. Стоит РРАС, установил Wipfw.
При запуске на нем utm5_rfw не добавляются правила файрвола.
Если прописываю правила вручную, из командной строки, то все добавляется.

Вот лог UTM_RFW:

Info : Oct 10 10:54:58 UTM5 Logger: New ` Info : ' stream: C:\Program Files\NetUP\UTM5\rfw.log
Info : Oct 10 10:54:58 UTM5 Logger: New `?Debug : ' stream: C:\Program Files\NetUP\UTM5\rfw.log
Info : Oct 10 10:54:58 UTM5 Logger: New `?Debug : ' stream: C:\Program Files\NetUP\UTM5\rfw.log
Info : Oct 10 10:54:58 StreamConnection: Connection thread started. Peer 192.168.100.1:12758
Info : Oct 10 10:54:58 StreamConnection: Connection thread started. Peer 192.168.100.1:12758
?Debug : Oct 10 10:54:58 StreamConnection: Connection using TCP socket
?Debug : Oct 10 10:54:58 StreamConnection: System message recived
?Debug : Oct 10 10:54:58 StreamConnection: Challenge response sent
?Debug : Oct 10 10:54:58 StreamConnection: System message recived
Info : Oct 10 10:54:58 StreamConnection: Connection successfully authorized, user id <-17>
Info : Oct 10 10:54:58 StreamConnection: Connection successfully authorized, user id <-17>
?Debug : Oct 10 10:54:58 StreamFirewall: Sending name: 192.168.100.22
?Debug : Oct 10 10:55:00 StreamFirewall: Got 'exec' command...
ERROR : Oct 10 10:55:00 FWCntl: Error executing FW rule, errcode = 2
ERROR : Oct 10 10:55:00 FWCntl: Error executing FW rule, errcode = 2
?Debug : Oct 10 10:55:01 FWCntl: Executing FW rule: add 5251 allow ip from any to 172.16.0.202/32 is done.
?Debug : Oct 10 10:55:01 StreamFirewall: Got 'exec' command...
ERROR : Oct 10 10:55:01 FWCntl: Error executing FW rule, errcode = 2
ERROR : Oct 10 10:55:01 FWCntl: Error executing FW rule, errcode = 2
?Debug : Oct 10 10:55:01 FWCntl: Executing FW rule: add 5257 allow ip from any to 172.16.6.33/32 is done.
?Debug : Oct 10 10:55:01 StreamFirewall: Got 'exec' command...
ERROR : Oct 10 10:55:01 FWCntl: Error executing FW rule, errcode = 2
ERROR : Oct 10 10:55:01 FWCntl: Error executing FW rule, errcode = 2
?Debug : Oct 10 10:55:01 FWCntl: Executing FW rule: add 5263 allow ip from any to 172.16.0.40/32 is done.
?Debug : Oct 10 10:55:01 StreamFirewall: Got 'exec' command...
ERROR : Oct 10 10:55:01 FWCntl: Error executing FW rule, errcode = 2
ERROR : Oct 10 10:55:01 FWCntl: Error executing FW rule, errcode = 2

и т.д.

Конфиг utm_rfw:
rfw:
rfw_name=192.168.100.22
core_host=192.168.100.1
core_port=12758

firewall_type=local
firewall_path=C:\WINDOWS\system32\ipfw #(пробовал не указывать путь тоже)

rfw_login=rfw22
rfw_password=rfw777

log_level=3
log_file_main=C:\Program Files\NetUP\UTM5\rfw.log
log_file_debug=C:\Program Files\NetUP\UTM5\rfw.log

Правила файрвола прописанные в админке:
add RULE_ID allow ip from UIP/UBITS to any
add RULE_ID allow ip from any to UIP/UBITS

Сама УТМ версия под линукс.

В чем может быть проблема?

sum1 · Сообщение **sum1** » Вт июн 23, 2009 09:41

у меня такая же проблема, кто-нить знает как решить?

gil · Сообщение **gil** » Ср июн 24, 2009 04:17

а если вместо ipfw временно поставить "затычку", пишущую в лог GetCommandLine?
что получится?