OpenForum RSS: pf.conf ошибка https://www.opennet.me/openforum/vsluhforumID1/85448.html Делаю /etc/netresatrt получается<br><br>No ALTQ support in kernel<br>ALTQ related functions disabled<br>/etc/pf.conf:1: syntax error<br>pfctl: Syntax error in config file: pf rules not loaded<br>ipfw: recv, xmit, via require interface name or address<br>ipfw: recv, xmit, via require interface name or address<br>ipfw: recv, xmit, via require interface name or address<br>ipfw: recv, xmit, via require interface name or address<br>ipfw: recv, xmit, via require interface name or address<br>ipfw: recv, xmit, via require interface name or address<br>ipfw: recv, xmit, via require interface name or address<br>ipfw: recv, xmit, via require interface name or address<br>ipfw: recv, xmit, via require interface name or address<br>Firewall rules loaded.<br><br>Что за ошибка в pf.conf?<br><br>cat /etc/pf.conf<br>nat on (tun0) from 192.168.1.0/24 -&gt; (tun0)<br> pf.conf ошибка (Anton Lysenok) https://www.opennet.me/openforum/vsluhforumID1/85448.html#12 Thu, 09 Jul 2009 08:50:16 GMT &gt;А не знаю. А по чему может? <br>&gt;<br>&gt;# ipfw list <br>&gt;00100 allow ip from any to any via em1 <br>&gt;00200 allow ip from any to any via lo0 <br>&gt;00300 allow ip from any to any <br>&gt;00400 allow ip from any to any via tun0 <br>&gt;00500 deny log logamount 500 ip from any to any <br>&gt;65535 allow ip from any to any <br><br>У тебя работает ipfw. pf работать не должен. Для порядка, выкинь вообще его из ядра и убери запуск из rc.conf, чтобы он тебе не мешал.<br> pf.conf ошибка (Dark Smoke) https://www.opennet.me/openforum/vsluhforumID1/85448.html#11 Wed, 08 Jul 2009 18:54:46 GMT А не знаю. А по чему может?<br><br># ipfw list<br>00100 allow ip from any to any via em1<br>00200 allow ip from any to any via lo0<br>00300 allow ip from any to any<br>00400 allow ip from any to any via tun0<br>00500 deny log logamount 500 ip from any to any<br>65535 allow ip from any to any<br><br> pf.conf ошибка (Anton Lysenok) https://www.opennet.me/openforum/vsluhforumID1/85448.html#10 Fri, 12 Jun 2009 14:13:08 GMT &gt;[оверквотинг удален]<br>&gt;ipfw: recv, xmit, via require interface name or address <br>&gt;ipfw: recv, xmit, via require interface name or address <br>&gt;ipfw: recv, xmit, via require interface name or address <br>&gt;ipfw: recv, xmit, via require interface name or address <br>&gt;Firewall rules loaded. <br>&gt;<br>&gt;Что за ошибка в pf.conf? <br>&gt;<br>&gt;cat /etc/pf.conf <br>&gt;nat on (tun0) from 192.168.1.0/24 -&gt; (tun0)<br><br>попробуй<br>nat on (tun0) from 192.168.1.0/24 to any -&gt; (tun0)<br><br>PF запускается не через /etc/netstart а через /etc/rc.d/pf restart<br><br>Почему в листинге идет упоминание про ipfw??<br> pf.conf ошибка (Anton Lysenok) https://www.opennet.me/openforum/vsluhforumID1/85448.html#9 Fri, 12 Jun 2009 14:10:09 GMT &gt;[оверквотинг удален]<br>&gt;Видимо ядро не знает что такое pf. Вам необходимо описать что это <br>&gt;за устройство. <br>&gt;Как в убунте не знаю, для фрибсд есть файл /usr/src/sys/conf/files.i386 где описано, <br>&gt;например устройство isa: <br>&gt;<br>&gt;i386/isa/isa.c <br>&gt; optional isa <br>&gt;<br>&gt;затем указываем в ядре device isa. Можно isa подругому назвать. Соответственно для <br>&gt;любого устройства необходим исходник, здесь isa.c. <br><br>причем тут PF? syntax error ни о чем не говорит? Может все-таки ошибка в pf.conf?<br>Для справки: все, что не включено в ядро, компилится модулем. Так что pfctl -e при загруженном GENERIC спокойно запустит PF<br> pf.conf ошибка (qw223) https://www.opennet.me/openforum/vsluhforumID1/85448.html#8 Fri, 05 Jun 2009 10:58:00 GMT в /etc/rc.conf про pf что прописано?<br>pf_enable="YES" <br>pf_rules="/etc/pf.conf" &lt;- точно этот файл?<br> pf.conf ошибка (alexpn) https://www.opennet.me/openforum/vsluhforumID1/85448.html#7 Fri, 05 Jun 2009 08:15:35 GMT &gt;Описание pf есть(для всех платформ, стандартно): <br>&gt;/usr/src/sys/conf/files <br><br>Такое ощущение что интерфейса tun0 нет<br>вот синтаксис<br>nat on tun0 from !(tun0) -&gt; (tun0)<br>pass all<br> pf.conf ошибка (Fisher) https://www.opennet.me/openforum/vsluhforumID1/85448.html#6 Sun, 31 May 2009 13:25:56 GMT Описание pf есть(для всех платформ, стандартно):<br>/usr/src/sys/conf/files<br> pf.conf ошибка (Fisher) https://www.opennet.me/openforum/vsluhforumID1/85448.html#5 Sun, 31 May 2009 13:19:18 GMT &gt;&gt;Пмогите кто знает? <br><br>У вас фреебсд.<br><br>у себя нашел:<br>find / -name "pf.c" <br><br>/usr/src/sys/contrib/pf/net/pf.c <br><br>добавил в files.i386 :<br><br>contrib/pf/net/pf.c optional mypf <br><br>в ядро:<br><br>device mypf<br><br>Хотя и с pf все получалось, хотя в files.i386 нет описания.<br> pf.conf ошибка (Fisher) https://www.opennet.me/openforum/vsluhforumID1/85448.html#4 Sun, 31 May 2009 13:02:41 GMT &gt;Пмогите кто знает? <br><br>Видимо ядро не знает что такое pf. Вам необходимо описать что это за устройство.<br>Как в убунте не знаю, для фрибсд есть файл /usr/src/sys/conf/files.i386 где описано, например устройство isa:<br><br>i386/isa/isa.c optional isa <br><br>затем указываем в ядре device isa. Можно isa подругому назвать. Соответственно для любого устройства необходим исходник, здесь isa.c.<br>