kldunload ipfw.ko ipdivert.ko

[Alex27]

Собственно... Есть сервер где-то в ДЦ. Там модулем был подгружен ipfw и natd.

Было вот такое:

uname -a

Код: Выделить всё

FreeBSD myhost 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Thu Apr 16 15:45:23 CDT 2009     root@myhost:/usr/obj/usr/src/sys/myhost  i386

rc.conf

Код: Выделить всё

firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"
natd_interface="em1"

natd.conf

Код: Выделить всё

port 8668
unregistered_only yes

далее делаю /etc/rc.d/ipfw restart

получаю вот такое:

Код: Выделить всё

/etc/rc.d/ipfw restart
sysctl: unknown oid 'net.inet.ip.fw.enable'
natd not running? (check /var/run/natd.pid).

и сервак отваливается... Почему упал я вроде понял (срабатывание дефолтного правила и т.д.).

Через квм удалили из rc.conf вышеуказанные строчки, ребутнули сервер - вроде поднялся, только

kldstat

Код: Выделить всё

Id Refs Address    Size     Name
 1    6 0xc0400000 930df0   kernel
 2    1 0xc0d31000 23e4     accf_http.ko
 3    1 0xc0d34000 68304    acpi.ko
 4    2 0xc73c7000 e000     ipfw.ko
 5    1 0xc7410000 4000     ipdivert.ko

Хотя по идее они (модули фаера и ната) должны пропадать после ребута, если не прописаны в /boot/loader.conf, но там их нет.

Собственно вопрос: Если я сделаю kldunload ipfw.ko и ipdivert.ko - чем это может быть черевато...?
Извините за тупой вопрос, не сильно разбираюсь в механизмах работы этих модулей, а времени на углублённое копание сейчас нет...

З.Ы. Ядро не компилено, и строки gateway_enable="YES" в rc.conf тоже не было. и нет. Может это поможет.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[redhot]

Действительно, наверное, лучше всего сразу скомпилить ядро с нужными параметрами.

[zingel]

Если я сделаю kldunload ipfw.ko и ipdivert.ko - чем это может быть черевато...?

пропадёт сеть

[hizel]

стартовый скрипт автоматом грузит нужные модули

Код: Выделить всё

ipfw:required_modules="ipfw"

[msergey]

Если я сделаю kldunload ipfw.ko и ipdivert.ko - чем это может быть черевато...?

пропадёт сеть

Можете рассказать почему?
Просто если мы его вообще не подгружаем, сеть у нас работает.

[paradox]

это всеравно что спилить ветку на которой сидишь

[hizel]

если в фаерволе пропускается весь трафик через divert natd то отрубание модуля введет фаервол во первых в ступор во вторых трафик перестанет ходить(бегать)
man ipfw
man divert

[msergey]

если в фаерволе пропускается весь трафик через divert natd то отрубание модуля введет фаервол во первых в ступор во вторых трафик перестанет ходить(бегать)
man ipfw
man divert

хорошо, поступим так
ipfw -f flush
kldupload ipfw.ko

[hizel]

я больше распалялся из-за divert-а ;o)

[msergey]

я больше распалялся из-за divert-а ;o)

о сорри, мне интересно только kldupload ipfw.
Почему перестает работать ip?

[hizel]

не знаю, все должно быть пучком, если тлько у вас еще пачка фаеров не загружена ;o)