форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"установка IPFW без пересборки ядра"

Сообщение от Android (??) on 27-Апр-07, 21:58

На ОС FreeBSD 6.2 требуется установить ipfw. Не хочу пересобирать ядро. Здесь(http://www.opennet.me/base/net/ipfw_guide.txt.html) прочитал: >Если нужны    только простейшие функции, вроде запрета или разрешения прохождения    пакетов, то эту опцию можно не включать - FreeBSD загрузит    соответствующий модуль автоматически, если в /etc/rc.conf разрешено    использование firewall, но поддержка возможностей будет минимальной. Подскажите плз: - Какие функции будут доступны ? - Как их настраивать? - Где можно почитать по-подробнее об этом? И еще один вопрос, как узнать собрано ли ядро с поддержкой ipfw или без. Заранее спасибо!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "установка IPFW без пересборки ядра"

Сообщение от butcher (ok) on 27-Апр-07, 22:14

>Подскажите плз: > - Какие функции будут доступны ? Доступны практически все функции, за исключением форвардинга пакетов. Если мне не изменяет память, то это единственное, для чего может понадобиться пересборка ядра, ну и правило по-умолчанию будет - запретить всё ото всех. Правило по-умолчанию безболезненно можно изменить при помощи пересборки модуля. > - Как их настраивать? Это долгая история и об этом много всего написано. > - Где можно почитать по-подробнее об этом? Например здесь: http://www.opennet.me/search.shtml?words=FreeBSD+ipfw >И еще один вопрос, как узнать собрано ли ядро с поддержкой ipfw >или без. При загрузке системы ядро пишет строки, навроде этих: ipfw2 (+ipv6) initialized, divert loadable, rule-based forwarding enabled, default to accept, logging disabled Лог загрузки можно посмотреть при помощи комманды: # less /var/run/dmesg.boot

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "установка IPFW без пересборки ядра"
	Сообщение от butcher (ok) on 27-Апр-07, 22:15
	>Если мне не изменяет память, то это единственное, для чего может >понадобиться пересборка ядра форвардинг пакетов.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "установка IPFW без пересборки ядра"

Сообщение от pavel (??) on 27-Апр-07, 23:10

>На ОС FreeBSD 6.2 требуется установить ipfw. Не хочу пересобирать ядро. >Здесь(http://www.opennet.me/base/net/ipfw_guide.txt.html) прочитал: >>Если нужны >   только простейшие функции, вроде запрета или разрешения прохождения >   пакетов, то эту опцию можно не включать - FreeBSD >загрузит >   соответствующий модуль автоматически, если в /etc/rc.conf разрешено >   использование firewall, но поддержка возможностей будет минимальной. между прочим в варианте модуля ядра по умолчанию все запрещено 65535 deny ip from any to any это надо иметь ввиду >Подскажите плз: > - Какие функции будут доступны ? > - Как их настраивать? > - Где можно почитать по-подробнее об этом? в исходниках >И еще один вопрос, как узнать собрано ли ядро с поддержкой ipfw >или без. dmesg|grep ipfw или cat /var/run/dmesg.boot|grep ipfw

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]