Ядро скомпиллировано с поддержкой ipfilter:
options IPFILTER
options IPFILTER_LOG
В /etc/rc.conf включены строчки:
ipfilter=YES
ipnat=YES
ipfilter_rules=/etc/ipf.rules
ipnat_rules=/etc/ipnat.rules
в /etc/ipf.rules:
pass out from any to any
в /etc/ipnat.rules:
map rl2 from 192.168.0.2 to any -> ext_ip
По умолчанию, насколько понял, "правил все запретить". Но почему мои правила игнорируются и в /etc/ipf.rules и в /etc/ipnat.rules?
После старта смотрю ipfstat -hoi:
empty list for ipfilter(out)
empty list for ipfilter(in)
Правила загружаются только так:
echo <ipf_rule> | ipf -f -
Почему?

• IPFilter,СергейКа, 15:20 , 17-Фев-04
  • IPFilter,idk, 15:33 , 17-Фев-04
    • IPFilter,igrbily, 16:35 , 17-Фев-04

>Ядро скомпиллировано с поддержкой ipfilter:
>options IPFILTER
>options IPFILTER_LOG
>В /etc/rc.conf включены строчки:
>ipfilter=YES
>ipnat=YES
Вроде как надо в скобки забирать. Хотя на 100% не уверен, не пробовал

>ipfilter_rules=/etc/ipf.rules
>ipnat_rules=/etc/ipnat.rules
>в /etc/ipf.rules:
>pass out from any to any
>в /etc/ipnat.rules:
>map rl2 from 192.168.0.2 to any -> ext_ip
>По умолчанию, насколько понял, "правил все запретить". Но почему мои правила игнорируются
>и в /etc/ipf.rules и в /etc/ipnat.rules?
>После старта смотрю ipfstat -hoi:
>empty list for ipfilter(out)
>empty list for ipfilter(in)
>Правила загружаются только так:
>echo <ipf_rule> | ipf -f -
>Почему?

Забрал в скобки, не помогло.
ipfilter="YES"
ipnat="YES"
ipfilter_rules="/etc/ipf.rules"
ipnat_rules="/etc/ipnat.rules"

ipfilter_enable="YES"
ipfilter_program="/sbin/ipf"
ipfilter_rules="/etc/ipf.rules"

ipfilter_flags=""
ipnat_enable="YES"
ipnat_program="/sbin/ipnat"
ipnat_rules="/etc/ipnat.rules"
ipnat_flags=""

Все это в /etc/rc.conf, +IPFILTER в ядре и должно работать без дополнительго перезапуска IPF.