Помогите пожалуйста понять где грабли.Есть FreeBSD 5.4 с ядром Generic при добавлении в rc.conf сторк инициализации Ipfilter все загружается. Т.е.
Добавляю
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""перезагружаю pf start все ок
Затем добавляю в ядро опции
option IPDIVERT
option IPFIREWALL
option IPFIREWALL_VERBOSE
option IPFIREWALL_VERBOSE_LIMIT=10
option IPFIREWALL_FORWARDдля Ipfw
ядро компилится ок. После перезагрузки pf отказывается грузиться. Пишет ошибку
#link_elf:symbol in6_cksum undefined
#kldload: can't load
#pf: No such file or directoryЗатем добавляю в ядро опции
option IPFILTER
option IPFILTER_LOGрезультат тот же ругается также. :(
по-моему вы путаете pf c ipfilter & ipfw
>по-моему вы путаете pf c ipfilter & ipfwАга, я уже догадался, что путаю. Но к сожалению мне нужен PF + IPFW, а IPFILTER не нужен. Убрал все строки относящиеся к последнему. Увы а воз и ныне там.
>>по-моему вы путаете pf c ipfilter & ipfw
>
>Ага, я уже догадался, что путаю. Но к сожалению мне нужен PF
>+ IPFW, а IPFILTER не нужен. Убрал все строки относящиеся
>к последнему. Увы а воз и ныне там.
device pf
device pflog
device pfsync
спасибо помогло.Может быть Вы еще подскажите что за поддержка ALTQ запрашивается при старте PF. В принципе те функции которые нужны мне от PF работают и без этой ALTQ, просто стало интересно. В конфигах ядра про ето чудо увы ничего не нашел.
>спасибо помогло.
>
>Может быть Вы еще подскажите что за поддержка ALTQ запрашивается при старте
>PF. В принципе те функции которые нужны мне от PF работают
>и без этой ALTQ, просто стало интересно. В конфигах ядра про
>ето чудо увы ничего не нашел.
Alternate Queueing (ALTQ) - ограничение полосы канала.
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/firew...
спасибо еще раз всем. И с праздником Вас нисмотря ни на что :)