URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93990
[ Назад ]
Исходное сообщение
"Не загружаются правила в pf / freebsd 10 current"
Отправлено serpentine , 03-Ноя-12 14:19 
Добрый день

Не отображаются загруженные в pf правила, как следствие - не работает pf

>uname -a

FreeBSD host 10.0-CURRENT FreeBSD 10.0-CURRENT #0: Wed Sep 19 10:26:41 YEKT 2012     serpent@host:/usr/obj/usr/src/sys/HOSTKERNEL  i386
########################

rc.conf
##
hostname="host"

sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"

ifconfig_re0="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_rl0="inet 213.242.xxx.xxx netmask 255.255.255.252"

defaultrouter="213.242.xxx.xxx"

gateway_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""

sshd_enable="YES"
proftpd_enable="YES"
ntpd_enable="YES"

fsck_y_enable="YES"
background_fsck="NO"

squid_enable="YES"
dumpdev="NO"
#################################
pf.conf
###
ext_if="rl0"
int_if="re0"

set skip on lo0
scrub in

nat on $ext_if from 192.168.0.25/24 to any -> ($ext_if)
pass all
#######################3

/var/log/pflog - пустой
>pfctl -d
>pfctl -f /etc/pf.conf
>pfctl -e

no ALTQ support in kernel
ALTQ related function disabled
pf enabled

Содержание
Сообщения в этом обсуждении
"Не загружаются правила в pf / freebsd 10 current"
Отправлено михалыч , 03-Ноя-12 16:00 
Поддержка pf в ядре?

device pf
device pflog
device pfsync

"Не загружаются правила в pf / freebsd 10 current"
Отправлено user , 03-Ноя-12 17:15 
>[оверквотинг удален]
> nat on $ext_if from 192.168.0.25/24 to any -> ($ext_if)
> pass all
> #######################3
> /var/log/pflog - пустой
>>pfctl -d
>>pfctl -f /etc/pf.conf
>>pfctl -e
> no ALTQ support in kernel
> ALTQ related function disabled
> pf enabled

Ну в кернел его компилить не обязательно. a чо pfctl -sa вообще молчит?

"Не загружаются правила в pf / freebsd 10 current"
Отправлено serpentine , 03-Ноя-12 18:49 
2михалыч
в ядре присутствует

2user
-si отвечает

host# pfctl -sa
No ALTQ support in kernel
ALTQ related functions disabled
FILTER RULES:
pfctl: DIOCGETSTATUS: Permission denied

TIMEOUTS:
tcp.first                   120s
tcp.opening                  30s
tcp.established           86400s
tcp.closing                 900s
tcp.finwait                  45s
tcp.closed                   90s
tcp.tsdiff                   30s
udp.first                    60s
udp.single                   30s
udp.multiple                 60s
icmp.first                   20s
icmp.error                   10s
other.first                  60s
other.single                 30s
other.multiple               60s
frag                         30s
interval                     10s
adaptive.start             6000 states
adaptive.end              12000 states
src.track                     0s

LIMITS:
states        hard limit    10000
src-nodes     hard limit    10000
frags         hard limit     5000
tables        hard limit     1000
pfctl: DIOCGETLIMIT: Invalid argument
host#


остальное пусто, не зависимо от pf.conf:

host# pfctl -sn
No ALTQ support in kernel
ALTQ related functions disabled
host# pfctl -sr
No ALTQ support in kernel
ALTQ related functions disabled
host# pfctl -ss
No ALTQ support in kernel
ALTQ related functions disabled
host# pfctl -si
No ALTQ support in kernel
ALTQ related functions disabled
pfctl: DIOCGETSTATUS: Permission denied


"Не загружаются правила в pf / freebsd 10 current"
Отправлено user , 04-Ноя-12 01:02 
> 2михалыч
> в ядре присутствует
> 2user
> -si отвечает

Чет у вас прав не хватает. Вы под рутом это делаете?

"Не загружаются правила в pf / freebsd 10 current"
Отправлено serpentine , 04-Ноя-12 08:48 
>> 2михалыч
>> в ядре присутствует
>> 2user
>> -si отвечает
>  Чет у вас прав не хватает. Вы под рутом это делаете?

под рутом, ага