- FreeBSD 5.4, ipfw, не выполняется при /etc/netstart,
 Simps, 17:11 , 26-Авг-05 (1)>Здравствуйте.
>Стоит FreeBSD 5.4 + BIND9 + squid
>Если сервак перезагружаю то все нормально все правила firewall работают.
>(Смотрю командой ipfw list, все нормально), Вот если изменяю правила в файле
>firewall и даю команду /etc/netstart, что бы перечитать правила то выподает
>для всех строк:
>ipfw: getsockopt (IP_FW_ADD): Operation not permitted
>Тоже самое если пытаюсь дать команду ipfw add.
>И еще один вопрос, как заставить BIND9 перегрузиться не перегружая сервак. 1. /etc/netstart нужно выполнить из под рута
2. named.reload,named.restart (у меня по крайне мере)
- FreeBSD 5.4, ipfw, не выполняется при /etc/netstart, Nimdar, 17:15 , 26-Авг-05 (2)
> И еще один вопрос, как заставить BIND9 перегрузиться не перегружая сервак.man rndc
- FreeBSD 5.4, ipfw, не выполняется при /etc/netstart, Redduck, 17:31 , 26-Авг-05 (3)
Извините, совсем забыл, у меня на серваке стоял kern_securelevel="3"
При таком уровне запрещено менять правила firewall. А вот с BIND пока не разобрался, может тоже из-за уровня безопастности команда named restart не проходит.
- FreeBSD 5.4, ipfw, не выполняется при /etc/netstart, else, 17:52 , 26-Авг-05 (4)
>Извините, совсем забыл, у меня на серваке стоял kern_securelevel="3"
>При таком уровне запрещено менять правила firewall. А вот с BIND пока
>не разобрался, может тоже из-за уровня безопастности команда named restart не
>проходит. rncd restart - FreeBSD 5.4, ipfw, не выполняется при /etc/netstart, Аноним, 18:29 , 26-Авг-05 (5)
>Извините, совсем забыл, у меня на серваке стоял kern_securelevel="3"
>При таком уровне запрещено менять правила firewall. А вот с BIND пока
>не разобрался, может тоже из-за уровня безопастности команда named restart не
>проходит.
тада пиля косяк :(((
коль kern_securelevelkern_secureleve бы был =0 былоп просче ... аля /etc/et.firewall и усе ..
P.S. ток назабудь изначальные правы поменять на запуск как минимум ..
и если уж решил то экспериментировать – то уже без securelevel ет точна.
- FreeBSD 5.4, ipfw, не выполняется при /etc/netstart, Redduck, 18:58 , 26-Авг-05 (6)
Всем спасибо. Просто сервак рабочий, а для эксперементов кто мне даст дополнительную машину, а результат требуют.
- FreeBSD 5.4, ipfw, не выполняется при /etc/netstart, antoshkin, 23:32 , 26-Авг-05 (7)
>Всем спасибо. Просто сервак рабочий, а для эксперементов кто мне даст дополнительную
>машину, а результат требуют. Я bind перезапускаю так:
/etc/rc.d/named restart
- FreeBSD 5.4, ipfw, не выполняется при /etc/netstart, universite, 04:58 , 27-Авг-05 (8)
непробовал killall -HUP named?
- FreeBSD 5.4, ipfw, не выполняется при /etc/netstart, Redduck, 11:12 , 27-Авг-05 (9)
Всем спасибо за помощь!
работает killall -HUP named и rncd restart
а вот /etc/rc.d/named restart не работает почему то? Я думал что любым сервисом можно управлять командами stop start restart, по типу "имя сервиса" + команда.
- FreeBSD 5.4, ipfw, не выполняется при /etc/netstart, antoshkin, 11:22 , 27-Авг-05 (10)
>Всем спасибо за помощь!
>работает killall -HUP named и rncd restart
>а вот /etc/rc.d/named restart не работает почему то? Я думал что любым
>сервисом можно управлять командами stop start restart, по типу "имя сервиса"
>+ команда. Не знаю, как у всех, но у меня named запускается из /etc/rc.d/
А там же обычный скрипт, который start stop restart
Может я что-то не догоняю?
Но если у меня сквид запускается из /usr/local/etc/rc.d/squid.sh,
то перезапускаю я его этим же скриптом. Не знаю, может я сумасшедший, но по-другому, я не знаю как (ну кроме killall -HUP).
Да и потом. В стартовом скрипте, бывает, что и конфигурационные пути перечисляются и т.п., чего при killall -HUP, подозреваю, не будет.
- FreeBSD 5.4, ipfw, не выполняется при /etc/netstart, universite, 14:45 , 27-Авг-05 (11)
>
>Не знаю, как у всех, но у меня named запускается из /etc/rc.d/
>
>А там же обычный скрипт, который start stop restart
>Может я что-то не догоняю? В rc.conf давно ввели запуск named: # Named (Bind 9.3.1)
named_enable="YES"
named_program="/usr/sbin/named"
named_flags="-c /etc/namedb/named.conf"
- FreeBSD 5.4, ipfw, не выполняется при /etc/netstart, antoshkin, 22:03 , 27-Авг-05 (12)
>
>>
>>Не знаю, как у всех, но у меня named запускается из /etc/rc.d/
>>
>>А там же обычный скрипт, который start stop restart
>>Может я что-то не догоняю?
>
>В rc.conf давно ввели запуск named:
>
># Named (Bind 9.3.1)
>
>named_enable="YES"
>named_program="/usr/sbin/named"
>named_flags="-c /etc/namedb/named.conf" И что? Я как раз про это и говорил.
Про недогоняю, я имел в виду, что может быть есть какой-нибудь другой механизм перезапуска? Ну типа: # named restart
А я по старинке рестарчу его так: /etc/rc.d/named restart
|
Версия для распечатки
FreeBSD 5.4, ipfw, не выполняется при /etc/netstart, 
