RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Ответить на сообщение

Имя:
e-mail:
FIDO:
Home page:
сохранить данные о вас

Тема:

> Что-то $Subj похоже глючит...
> 
> 1) Меняю конфиг, закрываю файервол по Ctrl-D, запускаю снова.
> Правила:
> 
> ;----------------------------------------------
> rule = 1 plugin 1
> rule = 2 permit all from 192.168.10.0/24 to any
> rule = 3 permit all from any to 192.168.10.0/24
> rule = 4 permit all from any to 192.168.2.39
> rule = 5 permit all from 192.168.2.39 to any
> [-----skipped-------]
> 
> [plugins]
> ;plugin=1 c:\simple.dll
> ;extvar=1:abc xyz
> plugin= 1 IPsfStat.dll
> extvar= 1:Config f:\sys\conf\etc\IPsfStat.cfg
> ;----------------------------------------------
> 
> (У меня дома шлюзовой компьютер с SafeFire имеет IP-адрес интерфейса
> на сеть провайдера: 192.168.2.39, внутренняя домашняя сетка --
> 192.168.10.0/24 и еще есть сеть 192.168.11.0/24 -- доступная через
> сеть провайдера. Сеть провайдера: 192.168.2.0/24).
> 
> -- Стоит плагин подсчета трафика by zuko.
> Все должно работать, но после перезапуска файервол перестает 
> пропускать пакеты. :( (правила те же)
> Но после перезагрузки компа все работает...
> 
> 2) Хочу, чтобы плагин считал только трафик, удовлетворяющий правилам
> файервола. Ставлю (по sfadm rule add) следующий набор правил:
> 
> ;----------------------------------------------
> rule = 00001 skipto 10 ip from any to 192.168.10.0/24 bidi
> rule = 00002 skipto 10 ip from any to 192.168.2.39 bidi
> rule = 00003 skipto 10 ip from 192.168.2.39 to 192.168.11.0/24 bidi
> rule = 00004 skipto 10 ip from 192.168.10.0/24 to 192.168.11.0/24 bidi
> 
> rule = 00010 plugin 1
> 
> rule = 00011 allow ip from any to 192.168.10.0/24 bidi
> rule = 00012 allow ip from any to 192.168.2.39 bidi
> rule = 00013 allow ip from 192.168.2.39 to 192.168.11.0/24 bidi
> rule = 00014 allow ip from 192.168.10.0/24 to 192.168.11.0/24 bidi
> ;----------------------------------------------
> 
> При этом пакеты пропускаются.
> Но когда я перезагружаюсь, вписав эти же правила в конфиг,
> фильтр перестает пропускать пакеты совсем :(.
> 
> Вывод похоже, такой -- правила хотя и добавляются по sfadm rule add,
> но похоже эта конфигурация игнорируется файерволлом. Только правила
> из конфига читаются при загрузке.
> А еще такая ерунда -- стоят правила, которые ничего не пропускают.
> Говорю sfadm filter off -- ноль эффекта, фильтр не отключается, а
> по-прежнему ничего не пропускает.
> 
> Никто за сабжем подобных косяков не замечал?
> Предыдущая версия, которая у меня стояла (1.1, build 87),
> таких косяков не имела.
> 
> И еще -- никто не подскажет, может быть, эти глюки можно как-то обойти?
> 
> Thnx in advance,
> Валерий

_, _, _, / \ (_ / ~ ) \ / , ) / / ~ ~ ~~~