forum.opennet.ru - "IPFW" (19)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"IPFW"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IPFW"
Сообщение от zhenka (ok) on 02-Июн-05, 14:38 (MSK)
server# ipfw list ipfw: getsockopt(IP_FW_GET): Protocol not available Собрал новое ядро с поддержкой ната и тп а при команде ipfw list и тд вот такие надписи. что бы это могло быть?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

IPFW, djaarf, 14:43 , 02-Июн-05, (1)
- IPFW, zhenka, 14:59 , 02-Июн-05, (2)
- IPFW, zhenka, 15:16 , 02-Июн-05, (3)
  - IPFW, zhenka, 16:13 , 02-Июн-05, (4)
    - IPFW, zhenka, 17:10 , 02-Июн-05, (5)
      - IPFW, Hammer, 00:06 , 03-Июн-05, (6)
        
        IPFW, nx, 07:39 , 03-Июн-05, (7)
        
        IPFW, zhenka, 13:58 , 03-Июн-05, (12)
        
        IPFW, zhenka, 14:02 , 03-Июн-05, (13)
      - IPFW, Simps, 10:51 , 03-Июн-05, (8)
        
        IPFW, axbat, 13:24 , 03-Июн-05, (9)
        
        IPFW, zhenka, 13:50 , 03-Июн-05, (10)
        
        IPFW, zhenka, 13:54 , 03-Июн-05, (11)
        
        IPFW, axbat, 14:17 , 03-Июн-05, (14)
        
        IPFW, zhenka, 14:34 , 03-Июн-05, (15)
        
        IPFW, axbat, 14:55 , 03-Июн-05, (16)
        
        IPFW, zhenka, 15:01 , 03-Июн-05, (17)
        
        IPFW, axbat, 15:05 , 03-Июн-05, (18)
        
        IPFW, Simps, 17:00 , 26-Авг-05, (19)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IPFW"

Сообщение от djaarf (??) on 02-Июн-05, 14:43  (MSK)

в /etc/rc.conf firewall_enable="YES" добавь

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "IPFW"

Сообщение от zhenka (ok) on 02-Июн-05, 14:59  (MSK)

>в /etc/rc.conf firewall_enable="YES" добавь
eto dobavleno...
pri zagruzke on pishet 4to ne mozhet zagruzitj firewall po4emu neznaju..
vot konfig jadra
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         TCP_DROP_SYNFIN
options         IPDIVERT
options         MATH_EMULATE            #Support for x87 emulation
options         INET                    #InterNETworking
options         INET6                   #IPv6 communications protocols
options         FFS                     #Berkeley Fast Filesystem
options         FFS_ROOT                #FFS usable as root device [keep this!]
options         SOFTUPDATES             #Enable FFS soft updates support
options         UFS_DIRHASH             #Improve performance on big directories
options         MFS                     #Memory Filesystem
options         MD_ROOT                 #MD is a potential root device
options         NFS                     #Network Filesystem
options         NFS_ROOT                #NFS usable as root device, NFS required
options         MSDOSFS                 #MSDOS Filesystem
options         CD9660                  #ISO 9660 Filesystem
options         CD9660_ROOT             #CD-ROM usable as root, CD9660 required
options         PROCFS                  #Process filesystem
options         COMPAT_43               #Compatible with BSD 4.3 [KEEP THIS!]
options         SCSI_DELAY=15000        #Delay (in ms) before probing SCSI
options         UCONSOLE                #Allow users to grab the console
options         USERCONFIG              #boot -c editor
options         VISUAL_USERCONFIG       #visual boot -c editor
options         KTRACE                  #ktrace(1) support
options         SYSVSHM                 #SYSV-style shared memory
options         SYSVMSG                 #SYSV-style message queues

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "IPFW"

Сообщение от zhenka (ok) on 02-Июн-05, 15:16  (MSK)

>в /etc/rc.conf firewall_enable="YES" добавь
при перезагрузке rc пишет:
kldload: can't load ipfw: File exists
Warning: firewall kernel module failed to load

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "IPFW"

Сообщение от zhenka (ok) on 02-Июн-05, 16:13  (MSK)

ЕСТЬ У КОГО НИБУДЬ КАКИЕ ИДЕИ???????????????

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "IPFW"

Сообщение от zhenka (??) on 02-Июн-05, 17:10  (MSK)

>ЕСТЬ У КОГО НИБУДЬ КАКИЕ ИДЕИ???????????????
ну хоть что нибудь подскажите я уже голову сломал думать!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "IPFW"

Сообщение от Hammer (??) on 03-Июн-05, 00:06  (MSK)

>>ЕСТЬ У КОГО НИБУДЬ КАКИЕ ИДЕИ???????????????
>ну хоть что нибудь подскажите я уже голову сломал думать!
как ядро собирал? как ставил?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "IPFW"

Сообщение от nx on 03-Июн-05, 07:39  (MSK)

похоже на нехватку буферов (или чего-там, не помню)
убери на время подстройки sysctl
~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "IPFW"

Сообщение от zhenka (ok) on 03-Июн-05, 13:58  (MSK)

>похоже на нехватку буферов (или чего-там, не помню)
>убери на время подстройки sysctl
>~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ubral vsjo li6nee s sysctl.conf ostavil toljko vklu4enim
net.inet.ip.forwarding=1
tot zhe effekt

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "IPFW"

Сообщение от zhenka (ok) on 03-Июн-05, 14:02  (MSK)

>>>ЕСТЬ У КОГО НИБУДЬ КАКИЕ ИДЕИ???????????????
>>ну хоть что нибудь подскажите я уже голову сломал думать!
>
>как ядро собирал? как ставил?
jadro sobiral tak zhe kak napisano v manuale.. pervim sposobom
Запустите config(8) для того, чтобы сгенерировать исходные тексты ядра.
# /usr/sbin/config MYKERNEL
Перейдите в каталог, в котором будет собираться ядро. Запущенный как показано выше config(8) выведет имя этого каталога.
# cd ../compile/MYKERNEL
Для FreeBSD версий более ранних, чем 5.0, вместо этого используйте:
# cd ../../compile/MYKERNEL
Соберите ядро.
# make depend
# make
Установите новое ядро.
# make install

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "IPFW"

Сообщение от Simps (??) on 03-Июн-05, 10:51  (MSK)

>>ЕСТЬ У КОГО НИБУДЬ КАКИЕ ИДЕИ???????????????
>ну хоть что нибудь подскажите я уже голову сломал думать!
Убери из rc.conf firewall_enable="YES", у тебя он вкомпилен в ядро нет нужды его грузить модулем
И потом смотри

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "IPFW"

Сообщение от axbat (ok) on 03-Июн-05, 13:24  (MSK)

2zhenka:
- cat /boot/defaults/loader.conf |grep ipfw покажи, плиз
а так - попробуй перебери мир и ядро.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "IPFW"

Сообщение от zhenka (??) on 03-Июн-05, 13:50  (MSK)

>2zhenka:
>- cat /boot/defaults/loader.conf |grep ipfw покажи, плиз
>а так - попробуй перебери мир и ядро.
vot 4to vidalo!
ipfw_load="YES"                 # Firewall

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "IPFW"

Сообщение от zhenka (??) on 03-Июн-05, 13:54  (MSK)

>>>ЕСТЬ У КОГО НИБУДЬ КАКИЕ ИДЕИ???????????????
>>ну хоть что нибудь подскажите я уже голову сломал думать!
>
>Убери из rc.conf firewall_enable="YES", у тебя он вкомпилен в ядро нет нужды
>его грузить модулем
>И потом смотри
ubral s rc.conf IPFIREWALL_ENABLE=YES
perezagruzil rc netstart-om i vsjoravno rugaetsja firewall ne rabotaet..i na rabotu ustraivatsja ne xo4et ;)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "IPFW"

Сообщение от axbat (ok) on 03-Июн-05, 14:17  (MSK)

>ubral s rc.conf IPFIREWALL_ENABLE=YES
ОЧЕНЬ ИНТЕРЕСНАЯ ОПЦИЯ!! (подозреваю, что ты сейчас опечатался)

>perezagruzil rc netstart-om i vsjoravno rugaetsja firewall ne rabotaet..i na rabotu ustraivatsja
>ne xo4et ;)
давай разбираться.
firewall_enable="YES" означает необходимость загрузки _правил файрволла_ при старте системы (учитывая, что ядро было собрано с опцией IPFIREWALL), это - НЕ опция загрузки модуля. Загрузка модуля - указывается в loader.conf, что у тебя и сделано.
если бы ядро было собрано с IPFIREWALL и при этом в loader.conf стояло бы load_ipfw="yes" ты с большой долей вероятности вообще не загрузил бы систему, получил бы kernel trap (по-моему 15) и ребут.
У тебя система загружается, отсюда делаем вывод - собранное и загружающееся у тебя ядро не имеет ничего общего с конфигом ядра, который ты привел в начале треда. Вот тебе и разнобой, приводящий к попытке стоящим ядром подключить непонятно откуда взявшийся модуль ipfw.ko.
попробуй следующие манипуляции:
- vi /boot/defaults/loader.conf
- правка ipfw_load="no"
- vi /etc/rc.conf
- вставка firewall_enable="yes"
над тобой не издеваются, уверяю.
- cd /usr/src
- make kernel KERNCONF=<имя файла конфига, который ты цитировал в первых постах>
вот тебе для ориентиру:
~cat /usr/src/sys/i386/conf/SMP |grep -i fire
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=500
~cat /etc/rc.conf |grep fir
firewall_enable="yes"
firewall_script="/etc/fw.scr"
~cat /boot/defaults/loader.conf |grep ipfw
ipfw_load="no"                  # Firewall
FreeBSD 4.11-RELEASE-p9 root@axbatbsd.local.net:/usr/obj/usr/src/sys/SMP

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "IPFW"

Сообщение от zhenka (ok) on 03-Июн-05, 14:34  (MSK)

>>ubral s rc.conf IPFIREWALL_ENABLE=YES
>ОЧЕНЬ ИНТЕРЕСНАЯ ОПЦИЯ!! (подозреваю, что ты сейчас опечатался)
>
>
>>perezagruzil rc netstart-om i vsjoravno rugaetsja firewall ne rabotaet..i na rabotu ustraivatsja
>>ne xo4et ;)
>
>давай разбираться.
>
>firewall_enable="YES" означает необходимость загрузки _правил файрволла_ при старте системы (учитывая, что ядро
>было собрано с опцией IPFIREWALL), это - НЕ опция загрузки модуля.
>Загрузка модуля - указывается в loader.conf, что у тебя и сделано.
>
>
>если бы ядро было собрано с IPFIREWALL и при этом в loader.conf
>стояло бы load_ipfw="yes" ты с большой долей вероятности вообще не загрузил
>бы систему, получил бы kernel trap (по-моему 15) и ребут.
>
>У тебя система загружается, отсюда делаем вывод - собранное и загружающееся у
>тебя ядро не имеет ничего общего с конфигом ядра, который ты
>привел в начале треда. Вот тебе и разнобой, приводящий к попытке
>стоящим ядром подключить непонятно откуда взявшийся модуль ipfw.ko.
>
>попробуй следующие манипуляции:
>
>- vi /boot/defaults/loader.conf
>- правка ipfw_load="no"
>
>- vi /etc/rc.conf
>- вставка firewall_enable="yes"
>
>над тобой не издеваются, уверяю.
>
>- cd /usr/src
>- make kernel KERNCONF=<имя файла конфига, который ты цитировал в первых постах>
>
>вот тебе для ориентиру:
>
>~cat /usr/src/sys/i386/conf/SMP |grep -i fire
>options         IPFIREWALL
>options         IPFIREWALL_VERBOSE
>options         IPFIREWALL_VERBOSE_LIMIT=500
>
>~cat /etc/rc.conf |grep fir
>firewall_enable="yes"
>firewall_script="/etc/fw.scr"
>
>~cat /boot/defaults/loader.conf |grep ipfw
>ipfw_load="no"
>      # Firewall
>
>FreeBSD 4.11-RELEASE-p9 root@axbatbsd.local.net:/usr/obj/usr/src/sys/SMP

vsjo sdelal kak ti skazal ;) toljko nuzhno perezagruzitj komp.. a ne mogu s nim sej4as mnogo naroda rabotaet...ve4erom proverju spasibo za pomos4
a nas4et opcii v rc da ope4atalsja :)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "IPFW"

Сообщение от axbat (ok) on 03-Июн-05, 14:55  (MSK)

>
>vsjo sdelal kak ti skazal ;) toljko nuzhno perezagruzitj komp.. a ne
>mogu s nim sej4as mnogo naroda rabotaet...ve4erom proverju spasibo za pomos4
Давай, удачи. Пробуй.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "IPFW"

Сообщение от zhenka (ok) on 03-Июн-05, 15:01  (MSK)

>>
>>vsjo sdelal kak ti skazal ;) toljko nuzhno perezagruzitj komp.. a ne
>>mogu s nim sej4as mnogo naroda rabotaet...ve4erom proverju spasibo za pomos4
>Давай, удачи. Пробуй.
kstati mozhet podskazhesh 4to jes4e za opcija estj takaja v jadre ona voobs4e objazateljna ili net
options TCPDEBUG

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "IPFW"

Сообщение от axbat (ok) on 03-Июн-05, 15:05  (MSK)

>kstati mozhet podskazhesh 4to jes4e za opcija estj takaja v jadre ona
>voobs4e objazateljna ili net
>options TCPDEBUG
Честно говоря - не знаю, но
http://docs.luksian.com/os/freebsd/admin/?f=./net.shtml#tcpdebug

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "IPFW"

Сообщение от Simps (ok) on 26-Авг-05, 17:00  (MSK)

>
>давай разбираться.
>
>firewall_enable="YES" означает необходимость загрузки _правил файрволла_ при старте системы (учитывая, что ядро
>было собрано с опцией IPFIREWALL), это - НЕ опция загрузки модуля.
>Загрузка модуля - указывается в loader.conf, что у тебя и сделано.
>
Не буду спорить ... Просто дам вырезку из rc.network и попрошу в следующий раз не быть таким самоуверенным =)
        case ${firewall_enable} in
        [Yy][Ee][Ss])
                if [ "${firewall_in_kernel}" -eq 0 ] && kldload ipfw; then
                        firewall_in_kernel=1
                        echo 'Kernel firewall module loaded'
                elif [ "${firewall_in_kernel}" -eq 0 ]; then
                        echo 'Warning: firewall kernel module failed to load'
                fi
                ;;
        esac

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPFW"
Сообщение от djaarf (??) on 02-Июн-05, 14:43 (MSK)
в /etc/rc.conf firewall_enable="YES" добавь
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "IPFW"
	Сообщение от zhenka (ok) on 02-Июн-05, 14:59 (MSK)
	>в /etc/rc.conf firewall_enable="YES" добавь eto dobavleno... pri zagruzke on pishet 4to ne mozhet zagruzitj firewall po4emu neznaju.. vot konfig jadra options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options TCP_DROP_SYNFIN options IPDIVERT options MATH_EMULATE #Support for x87 emulation options INET #InterNETworking options INET6 #IPv6 communications protocols options FFS #Berkeley Fast Filesystem options FFS_ROOT #FFS usable as root device [keep this!] options SOFTUPDATES #Enable FFS soft updates support options UFS_DIRHASH #Improve performance on big directories options MFS #Memory Filesystem options MD_ROOT #MD is a potential root device options NFS #Network Filesystem options NFS_ROOT #NFS usable as root device, NFS required options MSDOSFS #MSDOS Filesystem options CD9660 #ISO 9660 Filesystem options CD9660_ROOT #CD-ROM usable as root, CD9660 required options PROCFS #Process filesystem options COMPAT_43 #Compatible with BSD 4.3 [KEEP THIS!] options SCSI_DELAY=15000 #Delay (in ms) before probing SCSI options UCONSOLE #Allow users to grab the console options USERCONFIG #boot -c editor options VISUAL_USERCONFIG #visual boot -c editor options KTRACE #ktrace(1) support options SYSVSHM #SYSV-style shared memory options SYSVMSG #SYSV-style message queues
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "IPFW"
	Сообщение от zhenka (ok) on 02-Июн-05, 15:16 (MSK)
	>в /etc/rc.conf firewall_enable="YES" добавь при перезагрузке rc пишет: kldload: can't load ipfw: File exists Warning: firewall kernel module failed to load
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "IPFW"
	Сообщение от zhenka (ok) on 02-Июн-05, 16:13 (MSK)
	ЕСТЬ У КОГО НИБУДЬ КАКИЕ ИДЕИ???????????????
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "IPFW"
	Сообщение от zhenka (??) on 02-Июн-05, 17:10 (MSK)
	>ЕСТЬ У КОГО НИБУДЬ КАКИЕ ИДЕИ??????????????? ну хоть что нибудь подскажите я уже голову сломал думать!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "IPFW"
	Сообщение от Hammer (??) on 03-Июн-05, 00:06 (MSK)
	>>ЕСТЬ У КОГО НИБУДЬ КАКИЕ ИДЕИ??????????????? >ну хоть что нибудь подскажите я уже голову сломал думать! как ядро собирал? как ставил?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "IPFW"
	Сообщение от nx on 03-Июн-05, 07:39 (MSK)
	похоже на нехватку буферов (или чего-там, не помню) убери на время подстройки sysctl ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "IPFW"
	Сообщение от zhenka (ok) on 03-Июн-05, 13:58 (MSK)
	>похоже на нехватку буферов (или чего-там, не помню) >убери на время подстройки sysctl >~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ubral vsjo li6nee s sysctl.conf ostavil toljko vklu4enim net.inet.ip.forwarding=1 tot zhe effekt
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "IPFW"
	Сообщение от zhenka (ok) on 03-Июн-05, 14:02 (MSK)
	>>>ЕСТЬ У КОГО НИБУДЬ КАКИЕ ИДЕИ??????????????? >>ну хоть что нибудь подскажите я уже голову сломал думать! > >как ядро собирал? как ставил? jadro sobiral tak zhe kak napisano v manuale.. pervim sposobom Запустите config(8) для того, чтобы сгенерировать исходные тексты ядра. # /usr/sbin/config MYKERNEL Перейдите в каталог, в котором будет собираться ядро. Запущенный как показано выше config(8) выведет имя этого каталога. # cd ../compile/MYKERNEL Для FreeBSD версий более ранних, чем 5.0, вместо этого используйте: # cd ../../compile/MYKERNEL Соберите ядро. # make depend # make Установите новое ядро. # make install
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "IPFW"
	Сообщение от Simps (??) on 03-Июн-05, 10:51 (MSK)
	>>ЕСТЬ У КОГО НИБУДЬ КАКИЕ ИДЕИ??????????????? >ну хоть что нибудь подскажите я уже голову сломал думать! Убери из rc.conf firewall_enable="YES", у тебя он вкомпилен в ядро нет нужды его грузить модулем И потом смотри
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "IPFW"
	Сообщение от axbat (ok) on 03-Июн-05, 13:24 (MSK)
	2zhenka: - cat /boot/defaults/loader.conf \|grep ipfw покажи, плиз а так - попробуй перебери мир и ядро.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "IPFW"
	Сообщение от zhenka (??) on 03-Июн-05, 13:50 (MSK)
	>2zhenka: >- cat /boot/defaults/loader.conf \|grep ipfw покажи, плиз >а так - попробуй перебери мир и ядро. vot 4to vidalo! ipfw_load="YES" # Firewall
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "IPFW"
	Сообщение от zhenka (??) on 03-Июн-05, 13:54 (MSK)
	>>>ЕСТЬ У КОГО НИБУДЬ КАКИЕ ИДЕИ??????????????? >>ну хоть что нибудь подскажите я уже голову сломал думать! > >Убери из rc.conf firewall_enable="YES", у тебя он вкомпилен в ядро нет нужды >его грузить модулем >И потом смотри ubral s rc.conf IPFIREWALL_ENABLE=YES perezagruzil rc netstart-om i vsjoravno rugaetsja firewall ne rabotaet..i na rabotu ustraivatsja ne xo4et ;)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "IPFW"
	Сообщение от axbat (ok) on 03-Июн-05, 14:17 (MSK)
	>ubral s rc.conf IPFIREWALL_ENABLE=YES ОЧЕНЬ ИНТЕРЕСНАЯ ОПЦИЯ!! (подозреваю, что ты сейчас опечатался) >perezagruzil rc netstart-om i vsjoravno rugaetsja firewall ne rabotaet..i na rabotu ustraivatsja >ne xo4et ;) давай разбираться. firewall_enable="YES" означает необходимость загрузки _правил файрволла_ при старте системы (учитывая, что ядро было собрано с опцией IPFIREWALL), это - НЕ опция загрузки модуля. Загрузка модуля - указывается в loader.conf, что у тебя и сделано. если бы ядро было собрано с IPFIREWALL и при этом в loader.conf стояло бы load_ipfw="yes" ты с большой долей вероятности вообще не загрузил бы систему, получил бы kernel trap (по-моему 15) и ребут. У тебя система загружается, отсюда делаем вывод - собранное и загружающееся у тебя ядро не имеет ничего общего с конфигом ядра, который ты привел в начале треда. Вот тебе и разнобой, приводящий к попытке стоящим ядром подключить непонятно откуда взявшийся модуль ipfw.ko. попробуй следующие манипуляции: - vi /boot/defaults/loader.conf - правка ipfw_load="no" - vi /etc/rc.conf - вставка firewall_enable="yes" над тобой не издеваются, уверяю. - cd /usr/src - make kernel KERNCONF=<имя файла конфига, который ты цитировал в первых постах> вот тебе для ориентиру: ~cat /usr/src/sys/i386/conf/SMP \|grep -i fire options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=500 ~cat /etc/rc.conf \|grep fir firewall_enable="yes" firewall_script="/etc/fw.scr" ~cat /boot/defaults/loader.conf \|grep ipfw ipfw_load="no" # Firewall FreeBSD 4.11-RELEASE-p9 root@axbatbsd.local.net:/usr/obj/usr/src/sys/SMP
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "IPFW"
	Сообщение от zhenka (ok) on 03-Июн-05, 14:34 (MSK)
	>>ubral s rc.conf IPFIREWALL_ENABLE=YES >ОЧЕНЬ ИНТЕРЕСНАЯ ОПЦИЯ!! (подозреваю, что ты сейчас опечатался) > > >>perezagruzil rc netstart-om i vsjoravno rugaetsja firewall ne rabotaet..i na rabotu ustraivatsja >>ne xo4et ;) > >давай разбираться. > >firewall_enable="YES" означает необходимость загрузки _правил файрволла_ при старте системы (учитывая, что ядро >было собрано с опцией IPFIREWALL), это - НЕ опция загрузки модуля. >Загрузка модуля - указывается в loader.conf, что у тебя и сделано. > > >если бы ядро было собрано с IPFIREWALL и при этом в loader.conf >стояло бы load_ipfw="yes" ты с большой долей вероятности вообще не загрузил >бы систему, получил бы kernel trap (по-моему 15) и ребут. > >У тебя система загружается, отсюда делаем вывод - собранное и загружающееся у >тебя ядро не имеет ничего общего с конфигом ядра, который ты >привел в начале треда. Вот тебе и разнобой, приводящий к попытке >стоящим ядром подключить непонятно откуда взявшийся модуль ipfw.ko. > >попробуй следующие манипуляции: > >- vi /boot/defaults/loader.conf >- правка ipfw_load="no" > >- vi /etc/rc.conf >- вставка firewall_enable="yes" > >над тобой не издеваются, уверяю. > >- cd /usr/src >- make kernel KERNCONF=<имя файла конфига, который ты цитировал в первых постах> > >вот тебе для ориентиру: > >~cat /usr/src/sys/i386/conf/SMP \|grep -i fire >options IPFIREWALL >options IPFIREWALL_VERBOSE >options IPFIREWALL_VERBOSE_LIMIT=500 > >~cat /etc/rc.conf \|grep fir >firewall_enable="yes" >firewall_script="/etc/fw.scr" > >~cat /boot/defaults/loader.conf \|grep ipfw >ipfw_load="no" > # Firewall > >FreeBSD 4.11-RELEASE-p9 root@axbatbsd.local.net:/usr/obj/usr/src/sys/SMP vsjo sdelal kak ti skazal ;) toljko nuzhno perezagruzitj komp.. a ne mogu s nim sej4as mnogo naroda rabotaet...ve4erom proverju spasibo za pomos4 a nas4et opcii v rc da ope4atalsja :)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	16. "IPFW"
	Сообщение от axbat (ok) on 03-Июн-05, 14:55 (MSK)
	> >vsjo sdelal kak ti skazal ;) toljko nuzhno perezagruzitj komp.. a ne >mogu s nim sej4as mnogo naroda rabotaet...ve4erom proverju spasibo za pomos4 Давай, удачи. Пробуй.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	17. "IPFW"
	Сообщение от zhenka (ok) on 03-Июн-05, 15:01 (MSK)
	>> >>vsjo sdelal kak ti skazal ;) toljko nuzhno perezagruzitj komp.. a ne >>mogu s nim sej4as mnogo naroda rabotaet...ve4erom proverju spasibo za pomos4 >Давай, удачи. Пробуй. kstati mozhet podskazhesh 4to jes4e za opcija estj takaja v jadre ona voobs4e objazateljna ili net options TCPDEBUG
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	18. "IPFW"
	Сообщение от axbat (ok) on 03-Июн-05, 15:05 (MSK)
	>kstati mozhet podskazhesh 4to jes4e za opcija estj takaja v jadre ona >voobs4e objazateljna ili net >options TCPDEBUG Честно говоря - не знаю, но http://docs.luksian.com/os/freebsd/admin/?f=./net.shtml#tcpdebug
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	19. "IPFW"
	Сообщение от Simps (ok) on 26-Авг-05, 17:00 (MSK)
	> >давай разбираться. > >firewall_enable="YES" означает необходимость загрузки _правил файрволла_ при старте системы (учитывая, что ядро >было собрано с опцией IPFIREWALL), это - НЕ опция загрузки модуля. >Загрузка модуля - указывается в loader.conf, что у тебя и сделано. > Не буду спорить ... Просто дам вырезку из rc.network и попрошу в следующий раз не быть таким самоуверенным =) case ${firewall_enable} in [Yy][Ee][Ss]) if [ "${firewall_in_kernel}" -eq 0 ] && kldload ipfw; then firewall_in_kernel=1 echo 'Kernel firewall module loaded' elif [ "${firewall_in_kernel}" -eq 0 ]; then echo 'Warning: firewall kernel module failed to load' fi ;; esac
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]