Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок
Модераторы: vadim64, terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Tera
- проходил мимо
Непрочитанное сообщение
Tera » 2011-08-25 5:29:23
проблема при форвардинге
Код: Выделить всё
ipfw add 1001 fwd 127.0.0.1,3128 tcp from 10.1.0.0/16 to any dst-port 80 via rl1
ipfw: getsockopt(IP_FW_ADD): Invalid argument
ядро
Код: Выделить всё
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=50
options IPFIREWALL_NAT
options IPFIREWALL_FORWARD
options LIBALIAS
options DUMMYNET
options HZ="1000"
я вот грешу на свои кривые руки.
как точно узнать что ядро собралось с options IPFIREWALL_FORWARD ?
Последний раз редактировалось
f_andrey 2011-08-25 6:54:50, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Tera
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Непрочитанное сообщение
hizel » 2011-08-25 8:12:50
в dmesg
Код: Выделить всё
printf("ipfw2 "
#ifdef INET6
"(+ipv6) "
#endif
"initialized, divert %s, nat %s, "
"rule-based forwarding "
#ifdef IPFIREWALL_FORWARD
"enabled, "
#else
"disabled, "
#endif
"default to %s, logging ",
#ifdef IPDIVERT
"enabled",
#else
"loadable",
#endif
#ifdef IPFIREWALL_NAT
"enabled",
#else
"loadable",
#endif
default_rule.cmd[0].opcode == O_ACCEPT ? "accept" : "deny");
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
hizel
-
Tera
- проходил мимо
Непрочитанное сообщение
Tera » 2011-08-25 8:43:51
Код: Выделить всё
ipfw2 (+ipv6) initialized, divert loadable, nat loadable, rule-based forwarding disabled, default to deny, logging disabled
???
Tera
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Непрочитанное сообщение
hizel » 2011-08-25 8:49:42
rule-based forwarding disabled
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
hizel
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Непрочитанное сообщение
hizel » 2011-08-25 9:24:57
таки собрать ядро с нужными параметрами, что вам uname -v сообщает про ядро?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
hizel
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Непрочитанное сообщение
snorlov » 2011-08-25 9:26:35
Пересобрать ядро или ipfw с включенной опцией
snorlov
-
Tera
- проходил мимо
Непрочитанное сообщение
Tera » 2011-08-25 11:22:32
хм, говорит что ядро старое.
может я что не так делаю при сборке ядра
Код: Выделить всё
make buildkernel kernconf='kernel_new' && make installkernel kernconf='kernel_new'
Tera
-
Mox
- лейтенант
- Сообщения: 757
- Зарегистрирован: 2008-12-16 16:04:14
- Откуда: питер
-
Контактная информация:
Непрочитанное сообщение
Mox » 2011-08-25 11:32:38
надо не kernconf, а KERNCONF
"В мире программирования алгоритмы становятся более важными, чем код, и именно из-за академических корней в BSD изначально большое внимание уделялось проработке алгоритмов". Мэтт Диллон
Mox
