URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 45658
[ Назад ]
Исходное сообщение
"После обновления FreeBSD 4.9 на 4.10 перестал работать ipfw"
Отправлено Sergey_A , 30-Июн-04 14:54 
Что-то я не пойму. Проабгрейдил 4.9 на 4.10 и получил неработающий ipfw2. Я что, забыл как его включать ? В /etc/make.conf написано IPFW2=TRUE... Собрал бинарнички. Ядро собирал с опцией IPFW2. Установил ядро. Ребут. Установил бинарнички. Ребут. Пишу в коммандной строке ipfw show, а в ответ тишина. Только по ctrl-c возвращаюсь обратно в шелл.

Что я не так сделал ?

Содержание
Сообщения в этом обсуждении
"После обновления FreeBSD 4.9 на 4.10 перестал работать ipfw"
Отправлено Ka50 , 30-Июн-04 17:01 
>Что-то я не пойму. Проабгрейдил 4.9 на 4.10 и получил неработающий ipfw2.
>Я что, забыл как его включать ? В /etc/make.conf написано IPFW2=TRUE...
>Собрал бинарнички. Ядро собирал с опцией IPFW2. Установил ядро. Ребут. Установил
>бинарнички. Ребут. Пишу в коммандной строке ipfw show, а в ответ
>тишина. Только по ctrl-c возвращаюсь обратно в шелл.
>
>Что я не так сделал ?


может ты забыл его включить... мало его в ядре прописать, его еще надо в rc.conf прописать firewall_enable="yes" (вроде так)

"После обновления FreeBSD 4.9 на 4.10 перестал работать ipfw"
Отправлено Sergey_A , 01-Июл-04 13:13 
>может ты забыл его включить... мало его в ядре прописать, его еще
>надо в rc.conf прописать firewall_enable="yes" (вроде так)


Прописал... не работает =(

# cat /etc/rc.conf
kern_securelevel_enable="NO"
nfs_reserved_port_only="YES"
sendmail_enable="NONE"
sshd_enable="YES"
usbd_enable="NO"
firewall_enable="YES"
firewall_type="OPEN"

Конфиг ядра - GENERIC со следующими добавлениями:

options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_FORWARD
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPDIVERT
options         IPSTEALTH
options         RANDOM_IP_ID
options         TCP_DROP_SYNFIN
options         ICMP_BANDLIM
options         DUMMYNET

Ну не работает ipfw. =(((

2 All : Народ, что не так ?

"После обновления FreeBSD 4.9 на 4.10 перестал работать ipfw"
Отправлено lavr , 01-Июл-04 13:30 
>>может ты забыл его включить... мало его в ядре прописать, его еще
>>надо в rc.conf прописать firewall_enable="yes" (вроде так)
>
>
>Прописал... не работает =(
>
># cat /etc/rc.conf
>kern_securelevel_enable="NO"
>nfs_reserved_port_only="YES"
>sendmail_enable="NONE"
>sshd_enable="YES"
>usbd_enable="NO"
>firewall_enable="YES"
>firewall_type="OPEN"
>
>Конфиг ядра - GENERIC со следующими добавлениями:
>
>options         IPFIREWALL
>options         IPFIREWALL_VERBOSE
>options         IPFIREWALL_FORWARD
>options         IPFIREWALL_VERBOSE_LIMIT=100
>options         IPFIREWALL_DEFAULT_TO_ACCEPT
>options         IPDIVERT
>options         IPSTEALTH
>options         RANDOM_IP_ID
>options         TCP_DROP_SYNFIN
>options         ICMP_BANDLIM
>options         DUMMYNET
>

а где

options        IPFW2
?

>Ну не работает ipfw. =(((
>
>2 All : Народ, что не так ?

"После обновления FreeBSD 4.9 на 4.10 перестал работать ipfw"
Отправлено Sergey_A , 01-Июл-04 13:44 
>а где
>options  IPFW2
>?

Ой дурааааааккк... =)) Точно... В первом варианте конфига эта опция была, а вот во втором - забыл, хотя был на все 100% уверен, что добавил эту опцию.

Спасибо. Иначе бы я долго ещё мучался (опять же потому, что был на 100% уверен, что добавил её).

"После обновления FreeBSD 4.9 на 4.10 перестал работать ipfw"
Отправлено Ka50 , 01-Июл-04 13:59 
а что делает вот эта строчка ?

>options         IPSTEALTH

типа, твой ипи становится невидимым ? поясните, плиз...


"После обновления FreeBSD 4.9 на 4.10 перестал работать ipfw"
Отправлено Nikolaev D. , 01-Июл-04 14:11 
>а что делает вот эта строчка ?
>
>>options         IPSTEALTH
>
>типа, твой ипи становится невидимым ? поясните, плиз...


вроде как TTL не меняет при машрутизации - следовательно невозможно определить наличие router-а