forum.opennet.ru - "ipfw и pipe" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipfw и pipe"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw и pipe"
Сообщение от S on 24-Окт-01, 23:23 (MSK)
Не могу добавить правило pipe: [root@ihg0 /root]# ipfw add pipe 1 ip from any to any ip_fw_ctl: invalid command ipfw: getsockopt(IP_FW_ADD): Invalid argument В /etc/rc.conf: firewall_enable="YES" firewall_type="open" help plz .....
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: ipfw и pipe, lavr, 15:18 , 25-Окт-01, (1)
- RE: ipfw и pipe, Vitex, 15:45 , 25-Окт-01, (3)
RE: ipfw и pipe, ShdoW, 15:36 , 25-Окт-01, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ipfw и pipe"

Сообщение от lavr on 25-Окт-01, 15:18  (MSK)

>Не могу добавить правило pipe:
>
>[root@ihg0 /root]# ipfw add pipe 1
>ip from any to any
>
>ip_fw_ctl: invalid command
>ipfw: getsockopt(IP_FW_ADD): Invalid argument
>
>В /etc/rc.conf:
>firewall_enable="YES"
>firewall_type="open"
>
>help plz .....
man ipfw
и посмотреть параметры через sysctl
ну и видимо уже есть правила, посему, перед
вставкой имеет смысл за'flush'ить и воткнуть
правила заново, одино за другим или скриптом
в котором flush первый. Не забыть о том как
по default'у задано в ядре allow all или denied.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: ipfw и pipe"

Сообщение от Vitex on 25-Окт-01, 15:45  (MSK)

>>Не могу добавить правило pipe:
>>
>>[root@ihg0 /root]# ipfw add pipe 1
>>ip from any to any
>>
>>ip_fw_ctl: invalid command
>>ipfw: getsockopt(IP_FW_ADD): Invalid argument
>>
>>В /etc/rc.conf:
>>firewall_enable="YES"
>>firewall_type="open"
>>
>>help plz .....
>
>man ipfw
>
>и посмотреть параметры через sysctl
>ну и видимо уже есть правила,
>посему, перед
>вставкой имеет смысл за'flush'ить и воткнуть
>
>правила заново, одино за другим или
>скриптом
>в котором flush первый. Не забыть
>о том как
>по default'у задано в ядре allow
>all или denied.

Нужно пересобрать ядро с dummynet, т.е. добавить строчку
options DUMMYNET
в конфигурационный файл, и если нужен NAT, то не забыть заодно сделать
options IPDIVERT
Да и еще, потом не забыть прописать в /etc/sysctl.conf
net.inet.ip.fw.one_pass=0
Вобщем man ipfw, man sysctl, и читай handbook на предмет  "Configuring the FreeBSD Kernel"
Удачи.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: ipfw и pipe"

Сообщение от ShdoW on 25-Окт-01, 15:36  (MSK)

В кернеле options DUMMYNET включена ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: ipfw и pipe"
Сообщение от lavr on 25-Окт-01, 15:18 (MSK)
>Не могу добавить правило pipe: > >[root@ihg0 /root]# ipfw add pipe 1 >ip from any to any > >ip_fw_ctl: invalid command >ipfw: getsockopt(IP_FW_ADD): Invalid argument > >В /etc/rc.conf: >firewall_enable="YES" >firewall_type="open" > >help plz ..... man ipfw и посмотреть параметры через sysctl ну и видимо уже есть правила, посему, перед вставкой имеет смысл за'flush'ить и воткнуть правила заново, одино за другим или скриптом в котором flush первый. Не забыть о том как по default'у задано в ядре allow all или denied.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: ipfw и pipe"
	Сообщение от Vitex on 25-Окт-01, 15:45 (MSK)
	>>Не могу добавить правило pipe: >> >>[root@ihg0 /root]# ipfw add pipe 1 >>ip from any to any >> >>ip_fw_ctl: invalid command >>ipfw: getsockopt(IP_FW_ADD): Invalid argument >> >>В /etc/rc.conf: >>firewall_enable="YES" >>firewall_type="open" >> >>help plz ..... > >man ipfw > >и посмотреть параметры через sysctl >ну и видимо уже есть правила, >посему, перед >вставкой имеет смысл за'flush'ить и воткнуть > >правила заново, одино за другим или >скриптом >в котором flush первый. Не забыть >о том как >по default'у задано в ядре allow >all или denied. Нужно пересобрать ядро с dummynet, т.е. добавить строчку options DUMMYNET в конфигурационный файл, и если нужен NAT, то не забыть заодно сделать options IPDIVERT Да и еще, потом не забыть прописать в /etc/sysctl.conf net.inet.ip.fw.one_pass=0 Вобщем man ipfw, man sysctl, и читай handbook на предмет "Configuring the FreeBSD Kernel" Удачи.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: ipfw и pipe"
Сообщение от ShdoW on 25-Окт-01, 15:36 (MSK)
В кернеле options DUMMYNET включена ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх