Страница 1 из 1
IPFIREWALL_FORWARD
Добавлено: 2011-08-25 5:29:23
Tera
проблема при форвардинге
Код: Выделить всё
ipfw add 1001 fwd 127.0.0.1,3128 tcp from 10.1.0.0/16 to any dst-port 80 via rl1
ipfw: getsockopt(IP_FW_ADD): Invalid argument
ядро
Код: Выделить всё
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=50
options IPFIREWALL_NAT
options IPFIREWALL_FORWARD
options LIBALIAS
options DUMMYNET
options HZ="1000"
я вот грешу на свои кривые руки.
как точно узнать что ядро собралось с options IPFIREWALL_FORWARD ?
Re: IPFIREWALL_FORWARD
Добавлено: 2011-08-25 8:12:50
hizel
в dmesg
Код: Выделить всё
printf("ipfw2 "
#ifdef INET6
"(+ipv6) "
#endif
"initialized, divert %s, nat %s, "
"rule-based forwarding "
#ifdef IPFIREWALL_FORWARD
"enabled, "
#else
"disabled, "
#endif
"default to %s, logging ",
#ifdef IPDIVERT
"enabled",
#else
"loadable",
#endif
#ifdef IPFIREWALL_NAT
"enabled",
#else
"loadable",
#endif
default_rule.cmd[0].opcode == O_ACCEPT ? "accept" : "deny");
Re: IPFIREWALL_FORWARD
Добавлено: 2011-08-25 8:43:51
Tera
Код: Выделить всё
ipfw2 (+ipv6) initialized, divert loadable, nat loadable, rule-based forwarding disabled, default to deny, logging disabled
???
Re: IPFIREWALL_FORWARD
Добавлено: 2011-08-25 8:49:42
hizel
rule-based forwarding disabled
Re: IPFIREWALL_FORWARD
Добавлено: 2011-08-25 9:12:16
Tera
как исправить?
Re: IPFIREWALL_FORWARD
Добавлено: 2011-08-25 9:24:57
hizel
таки собрать ядро с нужными параметрами, что вам uname -v сообщает про ядро?
Re: IPFIREWALL_FORWARD
Добавлено: 2011-08-25 9:26:35
snorlov
Пересобрать ядро или ipfw с включенной опцией
Re: IPFIREWALL_FORWARD
Добавлено: 2011-08-25 11:22:32
Tera
хм, говорит что ядро старое.
может я что не так делаю при сборке ядра
Код: Выделить всё
make buildkernel kernconf='kernel_new' && make installkernel kernconf='kernel_new'
Re: IPFIREWALL_FORWARD
Добавлено: 2011-08-25 11:32:38
Mox
надо не kernconf, а KERNCONF
Re: IPFIREWALL_FORWARD
Добавлено: 2011-08-25 11:57:34
Tera
я дэбил
спасибо.