ipfw ruleset und einbindung

P

prologix

freeBSD-liebhaber
hiho,

bin noch ziemlich neu auf dem gebiet freeBSD und hätte ne frage beim schreiben eines rulesets für die ipfw.

also ich hab mir ein ruleset geschrieben. zuerst hab ich es so versucht:

ipfw add allow tcp from 192.168.2.0/24 to 192.168.2.0/24 22

so dieses script hab ich auch in meine rc.conf zur firewallaktivierung eingetragen
beim booten kam dann allerdings immer die fehlermeldung "bad command: ipfw"

dann hab ichs mit

/sbin/ipfw add allow tcp from 192.168.2.0/24 to 192.168.2.0/24 22

versucht. mit dem selben ergebnis.

kann mir jemand sagen was ich falsch mache? ich hab schon viel gesucht und bis jetzt nur eine hilfe gefunden in der es so beschrieben war:

$(ipfw) add allow tcp from 192.168.2.0/24 to 192.168.2.0/24 22

was allerdings auch nicht funktioniert hat.

für hiflfe wär ich sehr dankbar.

MfG
proX
 
Hallo,

ist das Deine einzige Regel?

Wenn nein, kannst Du uns das ganze Script senden?

Außerdem wäre gut zu wissen, welche FreeBSD Version Du verwendest?

Gruß

cvm
 
moin,
scheint nicht an der Regel zu liegen, sondern in der Verfügbarkeit des des auszuführenden Programmes `ipfw`. Teste mal mit "which ipfw" oder "locate ipfw| grep bin" . Ergebnis sollte eigentlich ein /sbin/ipfw sein.

gruss kai
 
hi,

ich verwende freeBSD 5.3-release
ja das hab ich auch schon versucht. ipfw liegt tatsächlich in /sbin/
wie es auch sein sollte.
das problem scheint aber wirklich mit dem zuweisen von variablen zu tun haben.

ich hab es eben nochmal so versucht:

***scriptanfang***

ipfw="/sbin/ipfw -q"

so und nun rufe ich wieder eine beispielregel auf:

${ipfw} add allow all from any to any

***ende***

so und nun kommt beim booten wieder die fehlermeldung:
bad command 'ipfw="/sbin/ipfw" '

ist doch seltsam :( woran könnt denn das liegen. jede hilfe die ich bisher gefunden hab, hat dass so gemacht.
wenn ich es übrigends direkt mache...also:

/sbin/ipfw add allow all from any to any

bringt er mir den selben fehler :(
ipfw bringt wird ja über die rc.config aktiviert. so hab ich das auch gemacht also
FIREWALL_ENABLED="YES"
und dann gibt man ja mit
FIREWALL_TYPE="/etc/ruleset.conf"
das script mit oder?

Oder liegt bei mir der fehler schon hier?

Für Hilfe bin ich sehr dankbar...häng jetzt schon ne ganze weile an dem problem und scheinbar wills einfach nicht :(
weis echt nich was ich falsch mache

MfG
prox
 
was ist deine default shell?
was gibt :
%which ipfw
aus?

mach mal
%sh -x /etc/ruleset.conf
auf der console.

k33n
 
hi,
ich dank euch allen für die hilfe...ich hatte das wohl missverstanden. ich hab in meiner rc.conf
FIREWALL_TYPE="/etc/ruleset.conf" angegeben statt
FIREWALL_SCRIPT="/etc/ruleset.conf"

sry :( und danke für die antworten ;)

MfG
sven
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben