>ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via tun0
ipfw: getsockopt(IP_FW_ADD): Invalid argument
Система:
Код: Выделить всё
>uname -a
FreeBSD server.home.net 6.2-RELEASE-p5 FreeBSD 6.2-RELEASE-p5 #4: Sun May 27 12:34:06 EEST 2007 root@server.home.net:/usr/obj/usr/src/sys/GENERIC i386
Интерфейсы:
Код: Выделить всё
>ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.168.1.254 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:0e:2e:a9:25:37
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=9<RXCSUM,VLAN_MTU>
inet 192.168.0.100 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:01:02:eb:55:60
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
inet xxx.xxx.xxx.xxx --> xxx.xx.xx.xx netmask 0xffffffff
Opened by PID 394
Код: Выделить всё
options IPFIREWALL
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPDIVERT
options DUMMYNET
Код: Выделить всё
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
Код: Выделить всё
>ipfw show
65535 1 48 deny ip from any to any
Код: Выделить всё
>ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via tun0
ipfw: getsockopt(IP_FW_ADD): Invalid argument