RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : SafeFire Firewall 1.2.2 Beta

From	:	valerius
To	:	All
Subj	:	SafeFire Firewall 1.2.2 Beta

Что-то $Subj похоже глючит...

1) Меняю конфиг, закрываю файервол по Ctrl-D, запускаю снова.
Правила:

;----------------------------------------------
rule = 1 plugin 1
rule = 2 permit all from 192.168.10.0/24 to any
rule = 3 permit all from any to 192.168.10.0/24
rule = 4 permit all from any to 192.168.2.39
rule = 5 permit all from 192.168.2.39 to any
[-----skipped-------]

[plugins]
;plugin=1 c:\simple.dll
;extvar=1:abc xyz
plugin= 1 IPsfStat.dll
extvar= 1:Config f:\sys\conf\etc\IPsfStat.cfg
;----------------------------------------------

(У меня дома шлюзовой компьютер с SafeFire имеет IP-адрес интерфейса
на сеть провайдера: 192.168.2.39, внутренняя домашняя сетка --
192.168.10.0/24 и еще есть сеть 192.168.11.0/24 -- доступная через
сеть провайдера. Сеть провайдера: 192.168.2.0/24).

-- Стоит плагин подсчета трафика by zuko.
Все должно работать, но после перезапуска файервол перестает
пропускать пакеты. :( (правила те же)
Но после перезагрузки компа все работает...

2) Хочу, чтобы плагин считал только трафик, удовлетворяющий правилам
файервола. Ставлю (по sfadm rule add) следующий набор правил:

;----------------------------------------------
rule = 00001 skipto 10 ip from any to 192.168.10.0/24 bidi
rule = 00002 skipto 10 ip from any to 192.168.2.39 bidi
rule = 00003 skipto 10 ip from 192.168.2.39 to 192.168.11.0/24 bidi
rule = 00004 skipto 10 ip from 192.168.10.0/24 to 192.168.11.0/24 bidi

rule = 00010 plugin 1

rule = 00011 allow ip from any to 192.168.10.0/24 bidi
rule = 00012 allow ip from any to 192.168.2.39 bidi
rule = 00013 allow ip from 192.168.2.39 to 192.168.11.0/24 bidi
rule = 00014 allow ip from 192.168.10.0/24 to 192.168.11.0/24 bidi
;----------------------------------------------

При этом пакеты пропускаются.
Но когда я перезагружаюсь, вписав эти же правила в конфиг,
фильтр перестает пропускать пакеты совсем :(.

Вывод похоже, такой -- правила хотя и добавляются по sfadm rule add,
но похоже эта конфигурация игнорируется файерволлом. Только правила
из конфига читаются при загрузке.
А еще такая ерунда -- стоят правила, которые ничего не пропускают.
Говорю sfadm filter off -- ноль эффекта, фильтр не отключается, а
по-прежнему ничего не пропускает.

Никто за сабжем подобных косяков не замечал?
Предыдущая версия, которая у меня стояла (1.1, build 87),
таких косяков не имела.

И еще -- никто не подскажет, может быть, эти глюки можно как-то обойти?

Thnx in advance,
Валерий

Sat 26 Jun 2004 03:17

Mozilla/5.0 (OS/2; U; Warp 4.5; en-US; rv:1.0.1) Gecko/20021

SafeFire Firewall 1.2.2 Beta (valerius, 26.06.04 03:17)
- SafeFire Firewall 1.2.2 Beta (XPEH, 26.06.04 10:53)
  - SafeFire Firewall 1.2.2 Beta (valerius, 26.06.04 22:53)
  - SafeFire Firewall 1.2.2 Beta (valerius, 26.06.04 22:54)

Список сообщений \| Написать новое \| Ответить на сообщение \| Домой	Поиск:
Предыдущее сообщение \| Следующее сообщение