forum.opennet.ru - "Не загружаются правила в pf / freebsd 10 current" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Не загружаются правила в pf / freebsd 10 current"

Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Не загружаются правила в pf / freebsd 10 current"	+1 +/–
Сообщение от serpentine (ok) on 03-Ноя-12, 14:19
Добрый день Не отображаются загруженные в pf правила, как следствие - не работает pf >uname -a FreeBSD host 10.0-CURRENT FreeBSD 10.0-CURRENT #0: Wed Sep 19 10:26:41 YEKT 2012 serpent@host:/usr/obj/usr/src/sys/HOSTKERNEL i386 ######################## rc.conf ## hostname="host" sendmail_enable="NO" sendmail_submit_enable="NO" sendmail_outbound_enable="NO" sendmail_msp_queue_enable="NO" ifconfig_re0="inet 192.168.0.1 netmask 255.255.255.0" ifconfig_rl0="inet 213.242.xxx.xxx netmask 255.255.255.252" defaultrouter="213.242.xxx.xxx" gateway_enable="YES" pf_enable="YES" pf_rules="/etc/pf.conf" pf_flags="" pflog_enable="YES" pflog_logfile="/var/log/pflog" pflog_flags="" sshd_enable="YES" proftpd_enable="YES" ntpd_enable="YES" fsck_y_enable="YES" background_fsck="NO" squid_enable="YES" dumpdev="NO" ################################# pf.conf ### ext_if="rl0" int_if="re0" set skip on lo0 scrub in nat on $ext_if from 192.168.0.25/24 to any -> ($ext_if) pass all #######################3 /var/log/pflog - пустой >pfctl -d >pfctl -f /etc/pf.conf >pfctl -e no ALTQ support in kernel ALTQ related function disabled pf enabled
Ответить \| Правка \| Cообщить модератору

Оглавление

Не загружаются правила в pf / freebsd 10 current, михалыч, 16:00 , 03-Ноя-12, (1)
Не загружаются правила в pf / freebsd 10 current, user, 17:15 , 03-Ноя-12, (2)

Не загружаются правила в pf / freebsd 10 current, serpentine, 18:49 , 03-Ноя-12, (3)

Не загружаются правила в pf / freebsd 10 current, user, 01:02 , 04-Ноя-12, (4)

Не загружаются правила в pf / freebsd 10 current, serpentine, 08:48 , 04-Ноя-12, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Не загружаются правила в pf / freebsd 10 current" +/–

Сообщение от михалыч (ok) on 03-Ноя-12, 16:00

Поддержка pf в ядре?
device pf
device pflog
device pfsync

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Не загружаются правила в pf / freebsd 10 current" +/–

Сообщение от user (??) on 03-Ноя-12, 17:15

>[оверквотинг удален]
> nat on $ext_if from 192.168.0.25/24 to any -> ($ext_if)
> pass all
> #######################3
> /var/log/pflog - пустой
>>pfctl -d
>>pfctl -f /etc/pf.conf
>>pfctl -e
> no ALTQ support in kernel
> ALTQ related function disabled
> pf enabled
Ну в кернел его компилить не обязательно. a чо pfctl -sa вообще молчит?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Не загружаются правила в pf / freebsd 10 current" +/–

Сообщение от serpentine (ok) on 03-Ноя-12, 18:49

2михалыч
в ядре присутствует
2user
-si отвечает
host# pfctl -sa
No ALTQ support in kernel
ALTQ related functions disabled
FILTER RULES:
pfctl: DIOCGETSTATUS: Permission denied
TIMEOUTS:
tcp.first                   120s
tcp.opening                  30s
tcp.established           86400s
tcp.closing                 900s
tcp.finwait                  45s
tcp.closed                   90s
tcp.tsdiff                   30s
udp.first                    60s
udp.single                   30s
udp.multiple                 60s
icmp.first                   20s
icmp.error                   10s
other.first                  60s
other.single                 30s
other.multiple               60s
frag                         30s
interval                     10s
adaptive.start             6000 states
adaptive.end              12000 states
src.track                     0s
LIMITS:
states        hard limit    10000
src-nodes     hard limit    10000
frags         hard limit     5000
tables        hard limit     1000
pfctl: DIOCGETLIMIT: Invalid argument
host#

остальное пусто, не зависимо от pf.conf:
host# pfctl -sn
No ALTQ support in kernel
ALTQ related functions disabled
host# pfctl -sr
No ALTQ support in kernel
ALTQ related functions disabled
host# pfctl -ss
No ALTQ support in kernel
ALTQ related functions disabled
host# pfctl -si
No ALTQ support in kernel
ALTQ related functions disabled
pfctl: DIOCGETSTATUS: Permission denied

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Не загружаются правила в pf / freebsd 10 current" +/–

Сообщение от user (??) on 04-Ноя-12, 01:02

> 2михалыч
> в ядре присутствует
> 2user
> -si отвечает
Чет у вас прав не хватает. Вы под рутом это делаете?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Не загружаются правила в pf / freebsd 10 current" +/–

Сообщение от serpentine (ok) on 04-Ноя-12, 08:48

>> 2михалыч
>> в ядре присутствует
>> 2user
>> -si отвечает
>  Чет у вас прав не хватает. Вы под рутом это делаете?
под рутом, ага

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не загружаются правила в pf / freebsd 10 current"	+/–
Сообщение от михалыч (ok) on 03-Ноя-12, 16:00
Поддержка pf в ядре? device pf device pflog device pfsync
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Не загружаются правила в pf / freebsd 10 current"	+/–
Сообщение от user (??) on 03-Ноя-12, 17:15
>[оверквотинг удален] > nat on $ext_if from 192.168.0.25/24 to any -> ($ext_if) > pass all > #######################3 > /var/log/pflog - пустой >>pfctl -d >>pfctl -f /etc/pf.conf >>pfctl -e > no ALTQ support in kernel > ALTQ related function disabled > pf enabled Ну в кернел его компилить не обязательно. a чо pfctl -sa вообще молчит?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Не загружаются правила в pf / freebsd 10 current"	+/–
	Сообщение от serpentine (ok) on 03-Ноя-12, 18:49
	2михалыч в ядре присутствует 2user -si отвечает host# pfctl -sa No ALTQ support in kernel ALTQ related functions disabled FILTER RULES: pfctl: DIOCGETSTATUS: Permission denied TIMEOUTS: tcp.first 120s tcp.opening 30s tcp.established 86400s tcp.closing 900s tcp.finwait 45s tcp.closed 90s tcp.tsdiff 30s udp.first 60s udp.single 30s udp.multiple 60s icmp.first 20s icmp.error 10s other.first 60s other.single 30s other.multiple 60s frag 30s interval 10s adaptive.start 6000 states adaptive.end 12000 states src.track 0s LIMITS: states hard limit 10000 src-nodes hard limit 10000 frags hard limit 5000 tables hard limit 1000 pfctl: DIOCGETLIMIT: Invalid argument host# остальное пусто, не зависимо от pf.conf: host# pfctl -sn No ALTQ support in kernel ALTQ related functions disabled host# pfctl -sr No ALTQ support in kernel ALTQ related functions disabled host# pfctl -ss No ALTQ support in kernel ALTQ related functions disabled host# pfctl -si No ALTQ support in kernel ALTQ related functions disabled pfctl: DIOCGETSTATUS: Permission denied
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Не загружаются правила в pf / freebsd 10 current"	+/–
	Сообщение от user (??) on 04-Ноя-12, 01:02
	> 2михалыч > в ядре присутствует > 2user > -si отвечает Чет у вас прав не хватает. Вы под рутом это делаете?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Не загружаются правила в pf / freebsd 10 current"	+/–
	Сообщение от serpentine (ok) on 04-Ноя-12, 08:48
	>> 2михалыч >> в ядре присутствует >> 2user >> -si отвечает > Чет у вас прав не хватает. Вы под рутом это делаете? под рутом, ага
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору