5 лет назад это делал, но все забыл и изменилось все... Поставил FreeBSD 5.4, попробовал ipfw, с любыми ключами (даже list) ругается... Как не помню, но по предыдущему опыту помню, что ядро надо сконфигурить, перестроить и установить.Раньше где-то нужно было YESы поставить в /usr/src/sys/i386/conf..., а теперь ничего не нашел.
Нужно чтоб был FireWall и NAT.
Еще при установке одному из интерфейсов сказал конфигурироваться по DHCP. Он получил адрес и маску и DNS, но в конце форма ругнулась на неправильный адрес, хотя адрес как адрес (что-то вроде 213.70.88.35, маска 255.255.255.255 - получено от ADSL модема, в ifconfig все отображается, но пинги наружу не идут, только до моего наружного интерфейса).
В общем, рад любой помощи, читал что-то на freebsd.com..., не сработало, или я не понял чего?
ROR AT LINE XXXX... и все, дальнейшая последовательность make'ов приводит к ошибкам. Читал архив - ничего похожего...
>Раньше где-то нужно было YESы поставить в /usr/src/sys/i386/conf..., а теперь ничего не
>нашел.
>
>Нужно чтоб был FireWall и NAT.Это описано в handbook
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ke...IPFW можно загрузить и без пересборки ядра (kldload ipfw). С DIVERT такое моно сделать только с версии 6.0.
>Еще при установке одному из интерфейсов сказал конфигурироваться по DHCP. Он получил
>адрес и маску и DNS, но в конце форма ругнулась на
>неправильный адрес, хотя адрес как адрес (что-то вроде 213.70.88.35, маска 255.255.255.255
>- получено от ADSL модема, в ifconfig все отображается, но пинги
>наружу не идут, только до моего наружного интерфейса).Смотри логи, разбирайся, запусти dhclient -v руками наконец. Возможно,ругается на адрес gateway'я. Смотри что прописалось в таблицу роутинга (netstat -r)
# cd /usr/src/sys/i386/conf/
# cp ./GENERIC ./CUSTOM
добавляем в CUSTOM строчки:
options IPFIREWALL #включаем фаерволл
options IPDIVERT #НАТ, собственно
options DUMMYNET #Дамминет - ограничение скорости на всяк пожарный
options IPFIREWALL_VERBOSE #ведем логи
options IPFIREWALL_VERBOSE_LIMIT=100 #лимит для лога
options IPFIREWALL_FORWARD #поддержка форварда, на случай, если поталкивать пакеты будешь
options TCP_DROP_SYNFIN #отбрасываем некоторые служебные пакеты
#config ./CUSTOM
#cd ../compile/CUSTOM/
#make clean
#make depend
#make all
#make installИдешь на 50 минут пить кофе, приходишь, команда
#reboot
наслаждаешься новым ядром
>5 лет назад это делал, но все забыл и изменилось все... Поставил
>FreeBSD 5.4, попробовал ipfw, с любыми ключами (даже list) ругается... Как
>не помню, но по предыдущему опыту помню, что ядро надо сконфигурить,
>перестроить и установить.
>
>Раньше где-то нужно было YESы поставить в /usr/src/sys/i386/conf..., а теперь ничего не
>нашел.
>
>Нужно чтоб был FireWall и NAT.
>
>Еще при установке одному из интерфейсов сказал конфигурироваться по DHCP. Он получил
>адрес и маску и DNS, но в конце форма ругнулась на
>неправильный адрес, хотя адрес как адрес (что-то вроде 213.70.88.35, маска 255.255.255.255
>- получено от ADSL модема, в ifconfig все отображается, но пинги
>наружу не идут, только до моего наружного интерфейса).
>
>В общем, рад любой помощи, читал что-то на freebsd.com..., не сработало, или
>я не понял чего?
вообщето freebsd.org.
В 5.4 для подключения ipfw не надо ничего пересобирать, все включения делаются через /etc/rc.conf. Посмотрите что пишут по поводу ipfw в /etc/defaults/rc.conf и перенесите то что вам надо в /etc/rc.conf ну и укажить в строке нужен вам ipfw YES вместо NO