Вопросы касающиеся настройки, функционирования виртуальных серверов
Правила форума
1. Один вопрос - одна тема. Не надо задавать в той же теме другие вопросы.
2. Не пишите в чужих темах, если ваша проблема не имеет отношения к обсуждаемой.
3. Давайте полное описание проблемы - имя сайта, имя сервера, учётная запись, способ воспроизведения, скриншот ошибки.
4. Пароли выкладывать в форум - НЕ НАДО
#ipfw show
01000 0 0 allow ip from any to any via lo0
01100 0 0 deny ip from 127.0.0.0/8 to any
01200 0 0 deny ip from any to 127.0.0.0/8
01300 0 0 deny ip from ::1 to any
01400 0 0 deny ip from any to ::1
01500 0 0 deny ip from 10.0.0.0/8 to any
01600 0 0 deny ip from any to 10.0.0.0/8
01700 0 0 deny ip from 172.16.0.0/12 to any
01800 0 0 deny ip from any to 172.16.0.0/12
01900 0 0 deny ip from 192.168.0.0/16 to any
01999 0 0 deny ip from any to 192.168.0.0/16
02000 0 0 allow ip from myIP to any
02100 0 0 allow tcp from any to myIP dst-port 22
02200 0 0 allow tcp from any to myIP dst-port 25
02300 0 0 allow tcp from any to myIP dst-port 2525
02400 0 0 allow tcp from any to myIP dst-port 10025
02500 0 0 allow tcp from any to myIP dst-port 465
02600 0 0 allow tcp from any to myIP dst-port 587
02700 0 0 allow tcp from any to myIP dst-port 110
02800 0 0 allow tcp from any to myIP dst-port 10110
02900 0 0 allow tcp from any to myIP dst-port 995
03000 0 0 allow tcp from any to myIP dst-port 10995
03100 0 0 allow tcp from any to myIP dst-port 143
03200 0 0 allow tcp from any to myIP dst-port 10143
03300 0 0 allow tcp from any to myIP dst-port 993
03400 0 0 deny tcp from any to myIP dst-port 80
03500 0 0 allow tcp from any to myIP dst-port 443
05000 0 0 deny ip from any to any
65535 0 0 allow ip from any to any
показывает нули в колонке пакетов (причем в правиле 65535 тоже).
Поиском нашел вот это viewtopic.php?f=19&t=1193
и возник вопрос о том в каком состоянии ipfw?
Flushed all rules.
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to ::1
00500 deny ip from ::1 to any
00600 allow ipv6-icmp from :: to ff02::/16
00700 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
(левые правила, не мои)
Вручную все загружается, но счетчики опять по нулям.