URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID15
Нить номер: 2748
[ Назад ]
Исходное сообщение
"почему не включается протоколирование в ipfw?"
Отправлено dimaso , 17-Сен-09 11:41 
Добрый день всем! Проблема следующего рода, ядро собрано с опциями:
IPFIREWALL
IPFIREWALL_VERBOSE
IPFIREWALL_VERBOSE_LIMIT=100
IPFIREWALL_DEFAULT_TO_ACCEPT
IPDIVERT
IPFIREWALL_FORWARD
DUMMYNET
но после загрузки системы dmesg выдаёт следующее:
ipfw2 (+ipv6) initialized, divert loadable, nat loadable, rule-based forwarding disabled,
default to deny, loging disabled
Собственно вопрос, почему форвардинг и логинг не включается?
Содержание
Сообщения в этом обсуждении
"почему не включается протоколирование в ipfw?"
Отправлено Michael , 17-Сен-09 11:57 
>Добрый день всем! Проблема следующего рода, ядро собрано с опциями:
>Собственно вопрос, почему форвардинг и логинг не включается?

если не включаются, значит ядро не собрано с этими опциями
посмотрите в uname -a

"почему не включается протоколирование в ipfw?"
Отправлено dimaso , 18-Сен-09 18:50 
>посмотрите в uname -a

Вот вывод команды uname -a :
FreeBSD xxxx 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Tue Sep 9 20:16:51 EEST 2009
   xxxx@xxx:/usr/obj/usr/src/sys/GENERIC i386

"почему не включается протоколирование в ipfw?"
Отправлено TyLLIKAH , 18-Сен-09 20:36 
>>посмотрите в uname -a
>
>Вот вывод команды uname -a :
>FreeBSD xxxx 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Tue Sep 9 20:16:51 EEST 2009
>
>   xxxx@xxx:/usr/obj/usr/src/sys/GENERIC i386

# cd cd /usr/src/sys/i386/conf/
# cp GENERIC NK01
# ee NK01

ident NK01
IPFIREWALL
IPFIREWALL_VERBOSE
IPFIREWALL_VERBOSE_LIMIT=100
IPFIREWALL_DEFAULT_TO_ACCEPT
IPDIVERT
IPFIREWALL_FORWARD
DUMMYNET

# cd /usr/src/
# make kernel KERNCONF=NK01
# reboot

"почему не включается протоколирование в ipfw?"
Отправлено dimaso , 18-Сен-09 21:42 
to TyLLIKAH
В том то всё и дело что это всё я проделал! И был абсолютно уверен что новое ядро собрано.
Вот мои действия:
cd /usr/src/sys/i386/conf/
cp GENERIC ROUTER
ee ROUTER

ident ROUTER
IPFIREWALL
IPFIREWALL_VERBOSE_LIMIT=100
IPFIREWALL_DEFAULT_TO_ACCEPT
IPDIVERT
IPFIREWALL_FORWARD
DUMMYNET

cd /usr/src/
make buildkernel KERNCONF=ROUTER
make installkernel KERNCONF=ROUTER  
reboot

Что не так делаю?

"почему не включается протоколирование в ipfw?"
Отправлено TyLLIKAH , 18-Сен-09 21:58 
>В том то всё и дело что это всё я проделал! И

ну если ядро ROUTER, почему тогда здесь GENERIC ?
FreeBSD xxxx 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Tue Sep 9 20:16:51 EEST 2009
   xxxx@xxx:/usr/obj/usr/src/sys/GENERIC i386

может, конечно, непоменянный идент, но полюбому это уже не "это всё я проделал"

и потом default to deny
плохо согласуется с опцией
IPFIREWALL_DEFAULT_TO_ACCEPT

в общем make clean и ещё раз make kernel KERNCONF=ROUTER

Может installkernel всё-таки забыли ? делайте просто make kernel оно сразу ставит

"почему не включается протоколирование в ipfw?"
Отправлено dimaso , 18-Сен-09 22:31 
>и потом default to deny
>плохо согласуется с опцией
>IPFIREWALL_DEFAULT_TO_ACCEPT
>
>в общем make clean и ещё раз make kernel KERNCONF=ROUTER
>
>Может installkernel всё-таки забыли ? делайте просто make kernel оно сразу ставит
>

Хм..странно! Ведь нат у меня работает!? Хорошо спасибо, попробую и отпишусь!

"почему не включается протоколирование в ipfw?"
Отправлено dimaso , 19-Сен-09 17:02 
Сделал всё согласно рекомендациям TyLLIKAH и всё равно тоже самое! Я не пойму почему у меня не собирается ядро (((((((
в дирректории /usr/src сделал следующее:

make clean
make kernel KERNCONF=ROUTER
reboot

и всё равно команда uname -a выводит FreeBSD xxxx 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Sat 19 15:16:30 EEST 2009
   xxxx@xxx:/usr/obj/usr/src/sys/GENERIC i386
dmesg показывает тоже самое. Хэлп!!!!!!!!

"почему не включается протоколирование в ipfw?"
Отправлено TyLLIKAH , 19-Сен-09 18:50 
>#0: Sat 19 15:16:30 EEST 2009

Забавно. Это дата компиляции ядра. Вы (или не вы) makе файлы и /etc/make.conf вручную не правили ?
Попробуйте
IPFIREWALL
IPFIREWALL_VERBOSE
...

Добавить в GENERIC тогда и посмотреть что получится

"почему не включается протоколирование в ipfw?"
Отправлено dimaso , 19-Сен-09 20:14 
В том то всё и дело что я своими глазами наблюдаю сборку ядра (оно у меня минут 30-40 собирается), а в итоге - после перезагрузки всё тот же GENERIC (((
На счёт makе файлов, то их ни я и, тем более, никто другой не правил. Это мой комп на который сам инсталил 7.1 RELEAS (причём недавно).
Вы имеете ввиду в этот файл добавить опции: /usr/src/sys/i386/conf/GERERIC ???


"почему не включается протоколирование в ipfw?"
Отправлено TyLLIKAH , 19-Сен-09 20:21 
>Вы имеете ввиду в этот файл добавить опции: /usr/src/sys/i386/conf/GERERIC ???

Я имею ввиду прописать все опции касающиеся файрволла в /usr/src/sys/i386/conf/GERERIC

Ещё имею ввиду посмотреть внимательно файл /etc/make.conf

И ещё интересно что выдаёт в конце make kernel KERNCONF=ROUTER


"почему не включается протоколирование в ipfw?"
Отправлено TyLLIKAH , 19-Сен-09 20:25 
скопировал, блин :-(

не GERERIC, а GENERIC

"почему не включается протоколирование в ipfw?"
Отправлено dimaso , 20-Сен-09 20:36 
В конце make kernel KERNCONF=ROUTER строка:
kldxref /boot/kernel
А в файле  /etc/make.conf следующее:
PERL_VER=5.8.8
PERL_VERSION=5.8.8
Сегодня полностью переустановил систему, пересобрал свой ROUTER и всё равно uname говорит что у мня GENERIC только вот дата сегодняшняя. Вобще не пойму куда копать????
"почему не включается протоколирование в ipfw?"
Отправлено TyLLIKAH , 21-Сен-09 10:39 
>куда копать????

внимательно изучить что пишет в конце make kernel KERNCONF=ROUTER, а не самую последнюю строчку

убедиться, что в файле конфигурации ядра ident установлен в ROUTER один раз

скачать 7.2

"почему не включается протоколирование в ipfw?"
Отправлено Том Сойер , 10-Окт-09 14:19 
Посмотреть в сторону конфига SMP

>куда копать????