Очистка правил ipfw (И разрешить все для всех)

[prokter]

Добрый день.
Подскажите как очистить правила IPFW и затем разрешить всем все!
Зараннее благодарю.

[Poor Fred]

Добрый день.
Подскажите как очистить правила IPFW и затем разрешить всем все!

Начни с просмотра /etc/rc.firewall
Ну и /usr/share/doc/ru/books/handbook, разумеется.

[prokter]

Дело в том что мой IPFW блокирует 25 порт и из за этого не отправляется почта. Хендбук я читаю, но прошу помочь решить эту проблему быстро если кто знает как. Времени в обрез обычно я сам все делаю читая этот форум но сейчас ситуация критическая и я попросил помощь.

Дело в том что мой IPFW блокирует 25 порт и из за этого не отправляется почта. Хендбук я читаю, но прошу помочь решить эту проблему быстро если кто знает как. Времени в обрез обычно я сам все делаю читая этот форум но сейчас ситуация критическая и я попросил помощь.

[skeletor]

Добрый день.
Подскажите как очистить правила IPFW и затем разрешить всем все!
Зараннее благодарю.

Очистить /sbin/ipfw -f flush
Разрешить всё всем /sbin/ipfw add 1 allow all from any to any.

[prokter]

Добрый день.
Подскажите как очистить правила IPFW и затем разрешить всем все!
Зараннее благодарю.

Очистить /sbin/ipfw -f flush
Разрешить всё всем /sbin/ipfw add 1 allow all from any to any.

Спасибо большое!

[Poor Fred]

Добрый день.
Подскажите как очистить правила IPFW и затем разрешить всем все!
Зараннее благодарю.

Очистить /sbin/ipfw -f flush
Разрешить всё всем /sbin/ipfw add 1 allow all from any to any.

В этом случае проще файервол отключить. Иначе на что он нужен с таким правилом?

[temka-sp]

по моему проще всего в rc.config прописать
firewall_type="OPEN"

[Maestro]

А по моему лучше настроить IPFW.

Код: Выделить всё

# Flush out the list before we begin
ipfw -q -f flush

# Устанавливаем правила командных префиксов
cmd="ipfw -q add"
skip="skipto 800"
ks="keep-state"
---траляля интерфейсы айпишники...---

# Разрешаем хождение через внутренний интерфейс, loopback, gif interfaces (VPN)
$cmd 010 allow all from any to any via $iif
$cmd 020 allow all from any to any via lo0
# Stop spoofing
$cmd 025 deny all from $inet to any in via $oif # RFC 1918 private network class C
$cmd 030 deny all from $onet to any in via $iif
# Разрешаем natd
$cmd 040 divert natd ip from any to any in via $oif
# Разрешаем использование динамических правил
$cmd 060 check-state
# Разрешаем DNS
$cmd 066 $skip udp from any 53 to any
$cmd 067 $skip udp from any to any 53
# Разрешаем почту
$cmd 096 $skip tcp from any 25,110 to any
$cmd 098 $skip tcp from any to any 25,110
---Тут можно еще че-нить поразрешать---

# Deny any late arriving packets
$cmd 325 deny tcp from any to any frag in via $oif
# Запрещаем все ACK пакеты которые не прописаны в таблице динамических правил
$cmd 330 deny tcp from any to any established in via $oif
$cmd 600 deny log all from any to any in via $oif
$cmd 650 deny log all from any to any out via $oif
# Разрешаем natd и весь трафик после skip
$cmd 800 divert natd ip from any to any out via $oif
$cmd 801 allow ip from any to any
# Запрещаем и заносим в лог-файл все остальные непривелегированные соединения
$cmd 999 deny log all from any to any

[Dimas]

Может вот так сделать
ipfw add pass tcp from any to any 25
А не открывать все )