|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Anton A. Popov <Anton_A._Popov@p20.f 29.n5054.z2.fido 28 Dec 2003 10:58:55
To : All
Subject : и снова pf...
--------------------------------------------------------------------------------
таки нашел то место которое вешало систему, копаясь в стартовых скриптах...
какой *** догадался правила прописывать в /etc/rc?
зачем тогда нужен pf.conf?
if [ "X${pf}" != X"NO" ]; then
RULES="block all"
RULES="$RULES\npass in proto tcp from any to any port 22 keep state"
RULES="$RULES\npass out proto { tcp, udp } from any to any port 53 keep
state"
RULES="$RULES\npass out inet proto icmp all icmp-type echoreq keep state"
case `sysctl vfs.mounts.nfs 2>/dev/null` in
*[1-9]*)
# don't kill NFS
RULES="scrub in all no-df\n$RULES"
RULES="$RULES\npass in proto udp from any port { 111, 2049 } to any"
RULES="$RULES\npass out proto udp from any to any port { 111, 2049 }"
;;
esac
echo $RULES | pfctl -f - -e
fi
закоментировал и все стало ОК. хотя в вышеописанных строчках, вроде бы, нет
ничего криминального...
зы openbsd 3.3
np: fm-radio
With best regards, Anton A. Popov. E-mail: raze@perm.ru
--- Microsoft Outlook Express 6.00.3790.0
* Origin: microsoft (2:5054/29.20)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
и снова pf... |
Anton A. Popov |
28 Dec 2003 10:58:55 | |
|
|
