IPFW

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
gyurza2000
лейтенант
Сообщения: 895
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:
Контактная информация пользователя gyurza2000

IPFW

Непрочитанное сообщение gyurza2000 » 2015-10-12 23:53:36

Было у меня ядро, скомпилленое вот с этим:

Код: Выделить всё

#UTF8
options         TEKEN_UTF8
#Firewall
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=50
options         IPDIVERT
options         DUMMYNET
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         HZ="1000"
# Firewall NAT
options         IPFIREWALL_NAT
options         LIBALIAS
Всё это обрастая как снежный ком тянется с FreeBSD 4 наверное ещё, а тут, вдруг, решил обновить 10 на 10.2, всё по SSH ну и забыл про ядро и ребутнулся...соответственно, загрузился с GENERIC...и всё как работало до ребута так и работает, зашёл по SSH, NAT работает. Вобщем в работе ничего не изменилось. Так вот вопрос, как так? Может и не нужны все эти options ?Что я потерял, забутившись на GENERIC

Отправлено спустя 30 минут 42 секунды:

Код: Выделить всё

# kldstat
Id Refs Address            Size     Name
 1   18 0xffffffff80200000 179ddb0  kernel
 2    1 0xffffffff8199e000 23f90    geom_mirror.ko
 3    2 0xffffffff81a11000 1145b    ipfw.ko
 4    1 0xffffffff81a23000 48a2     ipfw_nat.ko
 5    1 0xffffffff81a28000 df1b     libalias.ko
 6    1 0xffffffff81a36000 1f1698   zfs.ko
 7    1 0xffffffff81c28000 3331     opensolaris.ko
Xeon X5460, RAM 8Gb, FreeBSD 13.1-RELEASE on amd64, Apache 2.4, PHP 7.3.30, MySQL 5.7, Exim 4.95_5, Dovecot 2.3.19.1
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

IPFW

Непрочитанное сообщение snorlov » 2015-10-13 0:55:18

Ничего, кроме

Код: Выделить всё

options         IPFIREWALL_DEFAULT_TO_ACCEPT
Вернуться к началу
gyurza2000
лейтенант
Сообщения: 895
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:
Контактная информация пользователя gyurza2000

IPFW

Непрочитанное сообщение gyurza2000 » 2015-10-13 1:12:05

То есть можно и дальше жить безбоязненно на GENERIC и обновляться без пересборок ядра. Неплохо. По мне так даже удобнее стало :)
Ну а PFIREWALL_DEFAULT_TO_ACCEPT тоже не секюрно как то :)
Xeon X5460, RAM 8Gb, FreeBSD 13.1-RELEASE on amd64, Apache 2.4, PHP 7.3.30, MySQL 5.7, Exim 4.95_5, Dovecot 2.3.19.1
Вернуться к началу
snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

IPFW

Непрочитанное сообщение snorlov » 2015-10-13 10:18:12

gyurza2000 писал(а):То есть можно и дальше жить безбоязненно на GENERIC и обновляться без пересборок ядра. Неплохо. По мне так даже удобнее стало :)
Ну а PFIREWALL_DEFAULT_TO_ACCEPT тоже не секюрно как то :)
Начиная кажется с уже с 7-ки вы могли все грузить модулями... Пересборка нужна была, если вам нужен был forward...
Вернуться к началу
Антоха
рядовой
Сообщения: 33
Зарегистрирован: 2015-09-28 10:50:47

IPFW

Непрочитанное сообщение Антоха » 2015-10-23 16:52:30

IPFIREWALL_NAT - хз нужна ли она? да и IPDIVERT только для natd помойму.
Вернуться к началу