форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"'option IPFIREWALL_FORWARD + FreeBSD' •• new top"
Сообщение от Grayich (ok) on 04-Ноя-04, 12:29  (MSK)
Странно.. топ http://www.opennet.me/openforum/vsluhforumID1/50126.html грюканул, я немогу там писать :/ >Сообщение от lavr  on 04-Ноя-04, 12:16  (MSK)   >>Так и надо ! >>Нет там такой опции !!! >что вы говорите? >как же тогда нижнее собрано, специально ради проверки, дабы убедиться >что можно не только модулем грузить ipfw, но и собрать монолитное ядро >с встроенным ipfw или другим файерволом: IPFILTER или PF >[alone]/usr/src > uname -r >5.2.1-RELEASE-p9 >[alone]/usr/src > grep IP /sys/i386/conf/ALONEFW >options         INET6                   #IPv6 communications protocols >#--lavr IPC: shared-memory & semaphores >#options        WITNESS_SKIPSPIN        #Don't run witness on spinlocks >for speed >device          plip            # TCP/IP over parallel >#device         sl              # Kernel SLIP >device          gif             # IPv6 and IPv4 tunneling >device          faith           # IPv6-to-IPv4 relaying (translation) >options         IPFIREWALL              #firewall >options         IPFIREWALL_VERBOSE      #enable logging to syslogd(8) >options         IPFIREWALL_VERBOSE_LIMIT=100    #limit verbosity >options         IPFIREWALL_DEFAULT_TO_ACCEPT    #allow everything by >default >#options         IPV6FIREWALL            #firewall for IPv6 >#options         IPV6FIREWALL_VERBOSE >#options         IPV6FIREWALL_VERBOSE_LIMIT=100 >#options         IPV6FIREWALL_DEFAULT_TO_ACCEPT >options         IPDIVERT                #divert sockets >#options         IPFILTER                #ipfilter support >#options         IPFILTER_LOG            #ipfilter logging >#options         IPFILTER_DEFAULT_BLOCK  #block all packets by default >options         IPSTEALTH               #support for stealth forwarding >[alone]/usr/src > ls -la /usr/obj/usr/src/sys/ALONEFW/kernel >-rwxr-xr-x  1 root  wheel  3808134 Nov  4 >11:56 /usr/obj/usr/src/sys/ALONEFW/kernel >[alone]/usr/src > > >ps. если не собирается, то либо sources нехватает, либо после cvsup >система не пересобрана, либо удалить ошметки в /usr/obj - rm ->rf /usr/obj/* и собрать снова. я у вас в конфиге незаметил опции 'IPFIREWALL_FORWARD'
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "'option IPFIREWALL_FORWARD + FreeBSD' ** new top"
Сообщение от lavr on 04-Ноя-04, 13:26  (MSK)
>Странно.. топ http://www.opennet.me/openforum/vsluhforumID1/50126.html грюканул, я немогу там писать :/ > >>Сообщение от lavr  on 04-Ноя-04, 12:16  (MSK)   >>>Так и надо ! >>>Нет там такой опции !!! >>что вы говорите? >>как же тогда нижнее собрано, специально ради проверки, дабы убедиться >>что можно не только модулем грузить ipfw, но и собрать монолитное ядро >>с встроенным ipfw или другим файерволом: IPFILTER или PF > >>[alone]/usr/src > uname -r >>5.2.1-RELEASE-p9 >>[alone]/usr/src > grep IP /sys/i386/conf/ALONEFW >>options         INET6                   #IPv6 communications protocols >>#--lavr IPC: shared-memory & semaphores >>#options        WITNESS_SKIPSPIN        #Don't run witness on spinlocks >for speed >>device          plip            # TCP/IP over parallel >>#device         sl              # Kernel SLIP >>device          gif             # IPv6 and IPv4 tunneling >>device          faith           # IPv6-to-IPv4 relaying (translation) >>options         IPFIREWALL              #firewall >>options         IPFIREWALL_VERBOSE      #enable logging to syslogd(8) >>options         IPFIREWALL_VERBOSE_LIMIT=100    #limit verbosity >>options         IPFIREWALL_DEFAULT_TO_ACCEPT    #allow everything by >default >>#options         IPV6FIREWALL            #firewall for IPv6 >>#options         IPV6FIREWALL_VERBOSE >>#options         IPV6FIREWALL_VERBOSE_LIMIT=100 >>#options         IPV6FIREWALL_DEFAULT_TO_ACCEPT >>options         IPDIVERT                #divert sockets >>#options         IPFILTER                #ipfilter support >>#options         IPFILTER_LOG            #ipfilter logging >>#options         IPFILTER_DEFAULT_BLOCK  #block all packets by default >>options         IPSTEALTH               #support for stealth forwarding >>[alone]/usr/src > ls -la /usr/obj/usr/src/sys/ALONEFW/kernel >>-rwxr-xr-x  1 root  wheel  3808134 Nov  4 >11:56 /usr/obj/usr/src/sys/ALONEFW/kernel >>[alone]/usr/src > >> >>ps. если не собирается, то либо sources нехватает, либо после cvsup >>система не пересобрана, либо удалить ошметки в /usr/obj - rm ->rf /usr/obj/* и собрать снова. > >я у вас в конфиге незаметил опции 'IPFIREWALL_FORWARD' > > Опс, извинияюсь перед предыдущим оратором, он прав, FORWARD из монолитного ядра убран в переменную ядра: sysctl net.inet.ip.forwarding=1 включается переменной gateway_enable=YES в /etc/rc.conf или через sysctl
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.