Frozen Fido : RU.UNIX.BSD : Re: Вопросы по крону и ipfw

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       30 Nov 2004  11:47:54
 To : Vadim Tzirulnicov
 Subject : Re: Вопросы по крону и ipfw
 --------------------------------------------------------------------------------

 30 ноя 2004, вторник, в 00:32 KRAST, Vadim Tzirulnicov написал(а):
 
  >>> Для ip нельзя указывать номера портов. Если используешь NFS поверх UDP
  >>> (штатный режим), надо писать
  >>> allow udp from nfsserver 1-1023,nfsd to me
  >>> allow tcp from nfsserver nfsd to me
  VT>> С такими правилами к тфс-серверу приконектится не получается...
  >> Заменяй все правила deny на deny log и читай логи до просветления.
  VT> Для этого сначала ответь на вопрос, с которой я начал данную тему:
  VT> "команда:
  VT> ipfw add 123 allow log from any to any
  VT>  ядре:
  VT> IPFIREWALL_VERBOSE_LIMIT=100
  VT> - 100 записей вывелось и заглохло.
 
 Выкинь нафиг IPFIREWALL_VERBOSE_LIMIT из ядра и будет тебе счастье.
 Я ее вообще никогда не использую.
 
  >>> Если нигде не режешь лишнего и _оба_ NAT'а это natd/FreeBSD, причем
  >>> не древние версии (новее 2001 года), то работать должно.
  VT>> Обе фри 5.1релиз версии.
  VT>> если на обоих фрях в IPFW задать только следующее правило:
  VT>> allow all from any to any - не конектит в активном режиме по фтп всё
  VT> равно
  VT>> к
  VT>> интернет фтп-серверам (у сервера и виндовых машин маскарадные IP,
  VT> только у
  VT>> маршрутизатора внешний). В активном режиме конектит на самом
  VT>> маршрутизаторе
  >> Что значит allow all from any to any, а natd как тогда работать должен?
  VT> NAT нормально работает с allow all from any to any
 
 Hу у тебя же не работает.
 
  VT>> local-host-names:
  VT>> myhost.ru
  VT>> mail.myhost.ru
  >> А ты sendmail рестартовал после изменения local-host-names?
  VT> Естественно.
  VT> make all && make restart
 
 Тогда надо у знатных sendmail'оводов спрашивать. Возможно, дело в
 несовпадении IP-адресов машины с sendmail с тем, что в DNS про
 mail.myhost.ru сказано, но точно я не знаю.
 
 Eugene
 -- 
 Trust you gave, a child to save...
 Left you cold and him in grave.
 Follow the God that failed.
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: Вопросы по крону и ipfw	Eugene Grosbein	30 Nov 2004 11:47:54

Архивное /ru.unix.bsd/26093b3047c41.html, оценка 2 из 5, голосов 10