Пытаюсь настроить ipfw+if_bridge, бридж работает, а ipfw сканировать траф не хочет.
WARNING: sysctl net.link.bridge.enable does not exist
WARNING: sysctl net.link.ether.bridge.config=rl0,rl1 does not exist
WARNING: sysctl net.link.ether.bridge.ipfw=1 does not exist
При вводе sysctl -w net.link.bridge.enable=1 получаю ответ Onknown oid "net.link.bridge.enable"
Пытался писать
net.link.bridge.ipfw=1
net.link.bridge.pfil_member=1
net.link.bridge.pfil_bridge=1
Ошибок нет, но не фильтрует трафик ipfw на бридже и на интерфейсах.
Подскажите, что нужо делать?
ipfw+if_bridge, freebsd7.2
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
mayor
- сержант
- Сообщения: 215
- Зарегистрирован: 2008-09-06 10:11:49
- Контактная информация:
Re: ipfw+if_bridge, freebsd7.2
уверены что бридж работает? покажите ifconfig , c какими опциями собрано ядро?
-
Cuker
- проходил мимо
- Сообщения: 5
- Зарегистрирован: 2010-02-11 13:58:05
Re: ipfw+if_bridge, freebsd7.2
ядро собрано с опциями:
ifconfig
Код: Выделить всё
options NETGRAPH
options NETGRAPH_ETHER
options NETGRAPH_SOCKET
options NETGRAPH_TEE
options NETGRAPH_BRIDGE
options NETGRAPH_PPP
options NETGRAPH_PPTPGRE
device if_bridge
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNETКод: Выделить всё
rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:a0:c5:41:1c:37
inet XXX.XXX.XXX.XXX netmask 0xfffffff8 broadcast XXX.XXX.XXX.XXX
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:4e:01:18:bb
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 66:64:c3:da:56:f2
id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
member: rl1 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 2 priority 128 path cost 55
member: rl0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 1 priority 128 path cost 55
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
ng1: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
ng2: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
ng3: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
ng4: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500-
mayor
- сержант
- Сообщения: 215
- Зарегистрирован: 2008-09-06 10:11:49
- Контактная информация:
Re: ipfw+if_bridge, freebsd7.2
вроде все норма у меня работает с такими переменными:
Код: Выделить всё
(11:40:50)</usr/home/putin> #sysctl -a | grep bridge
bridge_rtnod: 32, 0, 35, 191, 9671
net.link.bridge.pfil_onlyip: 0
net.link.bridge.ipfw_arp: 0
net.link.bridge.pfil_bridge: 0
net.link.bridge.pfil_member: 0
net.link.bridge.pfil_local_phys: 0
net.link.bridge.log_stp: 0
net.link.bridge.ipfw: 1
-
Cuker
- проходил мимо
- Сообщения: 5
- Зарегистрирован: 2010-02-11 13:58:05
Re: ipfw+if_bridge, freebsd7.2
все установил уже так как у Вас.
Скажите, что это за строка:
Скажите, что это за строка:
У меня такой нетbridge_rtnod: 32, 0, 35, 191, 9671
-
mayor
- сержант
- Сообщения: 215
- Зарегистрирован: 2008-09-06 10:11:49
- Контактная информация:
Re: ipfw+if_bridge, freebsd7.2
чесно говоря без понятия...Cuker писал(а):все установил уже так как у Вас.
Скажите, что это за строка:У меня такой нетbridge_rtnod: 32, 0, 35, 191, 9671