Прошу помощи.
FreeBSD 5.2.1 RELEASE

Пытаюсь скомпилировать ядро с параметрами IPFW

.
.
options IPFIREWALL
.
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
.
.

при запуске:
make buildkernel KERNCONF=FWGENERIC
ругается на IPFIREWALL_FORWARD - "unknown option"
закоментировал - все поехало...
Перед этой компиляцией делал еще одну, с installkernel`ом, все было удачно. Однако комп не перезагружал, решив подправить конфиг еще раз.

Где засада... :(

• ошибка при компиляции ядра с параметрами IPFW,MoHaX, 13:28 , 04-Авг-05
  • ошибка при компиляции ядра с параметрами IPFW,komm, 13:33 , 04-Авг-05
• ошибка при компиляции ядра с параметрами IPFW,Kirill_AG, 14:27 , 04-Авг-05
  • ошибка при компиляции ядра с параметрами IPFW,basik, 14:54 , 04-Авг-05
  • ошибка при компиляции ядра с параметрами IPFW,axbat, 23:36 , 04-Авг-05
    • ошибка при компиляции ядра с параметрами IPFW,crash, 02:42 , 05-Авг-05
      • ошибка при компиляции ядра с параметрами IPFW,Elbrus, 02:48 , 05-Авг-05
      • ошибка при компиляции ядра с параметрами IPFW,axbat, 07:33 , 05-Авг-05

Я с 5 веткой знаком плохо, но возможно убрали там эту опцию... Посмотри в LINT, есть она там или нет....

обнови исходники, возможно там засады (порушены или ещё чего). внешне всё правильно.

>ругается на IPFIREWALL_FORWARD - "unknown option"
>закоментировал - все поехало...
>Перед этой компиляцией делал еще одну, с installkernel`ом, все было удачно. >Где засада... :(

Нет больше такой опции. Всё включено по-умолчанию.

>>ругается на IPFIREWALL_FORWARD - "unknown option"
>>закоментировал - все поехало...
>>Перед этой компиляцией делал еще одну, с installkernel`ом, все было удачно. >Где засада... :(
>
>
>Нет больше такой опции. Всё включено по-умолчанию.

Понятно.

Спасибо.

>>ругается на IPFIREWALL_FORWARD - "unknown option"
>>закоментировал - все поехало...
>>Перед этой компиляцией делал еще одну, с installkernel`ом, все было удачно. >Где засада... :(
>
>
>Нет больше такой опции. Всё включено по-умолчанию.

2Kirill_AG

Если не сложно - для развития эрудиции - КОГДА ЭТУ ОПЦИЮ ВЫКИНУЛИ, что ее НЕТ?

gate$cat LINT | grep -i firewall
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPFIREWALL_FORWARD
options         IPV6FIREWALL
options         IPV6FIREWALL_VERBOSE
options         IPV6FIREWALL_VERBOSE_LIMIT=100
options         IPV6FIREWALL_DEFAULT_TO_ACCEPT
gate$uname -a
FreeBSD 5.3-RELEASE-p8

И когда ее Включили по умолчанию?

http://www.freebsd.org/releases/5.4R/relnotes-i386.html
The ipfw(8) ipfw fwd rule now supports the full packet destination manipulation when the kernel option options IPFIREWALL_FORWARD_EXTENDED is specified in addition to options IPFIREWALL_FORWARD.

http://www.freebsd.org/releases/5.3R/relnotes-i386.html
The ipfw(4) forward rule has to be compiled into the kernel with a kernel option IPFIREWALL_FORWARD to enable it.

>>>ругается на IPFIREWALL_FORWARD - "unknown option"
>>>закоментировал - все поехало...
>>>Перед этой компиляцией делал еще одну, с installkernel`ом, все было удачно. >Где засада... :(
>>
>>
>>Нет больше такой опции. Всё включено по-умолчанию.
>
>
>2Kirill_AG
>
>Если не сложно - для развития эрудиции - КОГДА ЭТУ ОПЦИЮ ВЫКИНУЛИ,
>что ее НЕТ?
>
>gate$cat LINT | grep -i firewall
если учесть что в 5 нет LINT если его не компилировать, то странно что вы в нем ищите.
[yakimchuk@proxy]$ cat NOTES | grep -i firewall
[yakimchuk@proxy]$ uname -r
5.3-RELEASE-p10.
нету, как видно.

5 ветку до 5.3 юзать нельзя
5.3 рулит
5.4 конфета вообще

лучше уж обнови и все будет тип-топ :)

По-моему, не суть, есть LINT без его специальной компиляции или его нет. Мне же ничто не помешало вставить options IPFIREWALL_FORWARD в свой файл конфигурации ядра для 5.3 и собрать оное без проблем...

Фразу из Release Notes на 5.3 я привел - imho она является указанием на то, что использование опции в конфиге ядра допустимо, разве не так?