URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 44049
[ Назад ]

Исходное сообщение
"Ошибка в правилах IPFW"
Отправлено Begemoth , 17-Май-04 14:46

При загрузке правил IPFW выдается ошибка:
ipfw: missing "from"
вот на этом правиле:
ipfw add 200 fwd 127.0.0.1 3128 tcp from any to any 80
В чем ошибка-то, если "from" присутствует в правилах?

Содержание

Ошибка в правилах IPFW,Gennady, 15:11 , 17-Май-04
Ошибка в правилах IPFW,denn, 15:14 , 17-Май-04
- Ошибка в правилах IPFW,Begemoth, 15:45 , 17-Май-04
  - Ошибка в правилах IPFW,denn, 15:49 , 17-Май-04
    - Ошибка в правилах IPFW,Begemoth, 16:31 , 17-Май-04
      - Ошибка в правилах IPFW,denn, 16:36 , 17-Май-04
        
        Ошибка в правилах IPFW,Begemoth, 17:19 , 17-Май-04

Сообщения в этом обсуждении

"Ошибка в правилах IPFW"
Отправлено Gennady , 17-Май-04 15:11

>При загрузке правил IPFW выдается ошибка:
>
>ipfw: missing "from"
>
>вот на этом правиле:
>ipfw add 200 fwd 127.0.0.1 3128 tcp from any to any 80
>
>
>В чем ошибка-то, если "from" присутствует в правилах?
запятой не хватает:
ipfw add 200 fwd 127.0.0.1,3128 tcp from any to any 80

"Ошибка в правилах IPFW"
Отправлено denn , 17-Май-04 15:14

>При загрузке правил IPFW выдается ошибка:
>
>ipfw: missing "from"
>
>вот на этом правиле:
>ipfw add 200 fwd 127.0.0.1 3128 tcp from any to any 80
>
>
>В чем ошибка-то, если "from" присутствует в правилах?

ipfw add 200 fwd 127.0.0.1,(!)3128 tcp from any to any 80

"Ошибка в правилах IPFW"
Отправлено Begemoth , 17-Май-04 15:45

Не помогает, теперь ругается на это правило так:
IP_FW_CTL: Invalid command
ipfw: getsockport...:Invalid argument
Это она на запятую ругается :(

"Ошибка в правилах IPFW"
Отправлено denn , 17-Май-04 15:49

>Не помогает, теперь ругается на это правило так:
>
>IP_FW_CTL: Invalid command
>ipfw: getsockport...:Invalid argument
>
>Это она на запятую ругается :(
fwd 127.0.0.1,3128 tcp from any to any http via gre0 in
sockstat -l|grep squid - должен быть на 3128

"Ошибка в правилах IPFW"
Отправлено Begemoth , 17-Май-04 16:31

>>Не помогает, теперь ругается на это правило так:
>>
>>IP_FW_CTL: Invalid command
>>ipfw: getsockport...:Invalid argument
>>
>>Это она на запятую ругается :(
>
>fwd 127.0.0.1,3128 tcp from any to any http via gre0 in
>sockstat -l|grep squid - должен быть на 3128

Сквид висит на 3128, а правило все равно не прокатывает. Все ту же ошибку (см. выше) выдает.

"Ошибка в правилах IPFW"
Отправлено denn , 17-Май-04 16:36

>>>Не помогает, теперь ругается на это правило так:
>>>
>>>IP_FW_CTL: Invalid command
>>>ipfw: getsockport...:Invalid argument
>>>
>>>Это она на запятую ругается :(
>>
>>fwd 127.0.0.1,3128 tcp from any to any http via gre0 in
>>sockstat -l|grep squid - должен быть на 3128
>
>
>Сквид висит на 3128, а правило все равно не прокатывает. Все ту
>же ошибку (см. выше) выдает.
IPFIREWALL_FORWARD в ядре есть?

"Ошибка в правилах IPFW"
Отправлено Begemoth , 17-Май-04 17:19

>>>>Не помогает, теперь ругается на это правило так:
>>>>
>>>>IP_FW_CTL: Invalid command
>>>>ipfw: getsockport...:Invalid argument
>>>>
>>>>Это она на запятую ругается :(
>>>
>>>fwd 127.0.0.1,3128 tcp from any to any http via gre0 in
>>>sockstat -l|grep squid - должен быть на 3128
>>
>>
>>Сквид висит на 3128, а правило все равно не прокатывает. Все ту
>>же ошибку (см. выше) выдает.
>
>IPFIREWALL_FORWARD в ядре есть?

Блин, ну и дурак же я. Думал, что есть, а его там нету. Пересоберу, спасибо!