forum.lissyara.su

Добавлено: **2014-02-18 11:20:43**

Здравствуйте.
На предыдущих версия на домашнем шлюзе всегда собирал собственное ядро с опциями
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=50
options IPFIREWALL_NAT

options IPFIREWALL_FORWARD
для работы ната и прозрачного прокси. Работало все нормально, но каждый раз собирать собственное ядро при обновлениях - проблемно. Но и хочется воспользоваться freebsd-update, которое не работает на собственном ядре.
В рассылках прочитал что в 10-ке хотят в generic включить по умолчанию IPFIREWALL_FORWARD. Сейчас не могу найти информацию включили ли это в релиз 10.0 или нет.

Добавлено: **2014-02-18 12:18:27**

Код: Выделить всё

root@web-services:~ # ipfw ass fwd 1.2.3.4,1234 ip from any to any
ipfw: bad command `ass'
root@web-services:~ # ipfw add fwd 1.2.3.4,1234 ip from any to any
01300 fwd 1.2.3.4,1234 ip from any to any
root@web-services:~ # grep ipfw /var/log/dmesg.today
ipfw2 (+ipv6) initialized, divert loadable, nat loadable, default to deny, loggi
ng disabled
ipfw2 (+ipv6) initialized, divert loadable, nat loadable, default to deny, loggi
ng disabled
root@web-services:~ # kldstat
Id Refs Address            Size     Name
 1    3 0xffffffff80200000 15f0310  kernel
 2    1 0xffffffff81a12000 109bd    ipfw.ko
root@web-services:~ # uname -a
FreeBSD web-services.kp.local 10.0-RELEASE FreeBSD 10.0-RELEASE #0 r260789: Thu
Jan 16 22:34:59 UTC 2014     root@snap.freebsd.org:/usr/obj/usr/src/sys/GENERIC
 amd64

Добавлено: **2014-02-18 13:08:42**

Спасибо.

forum.lissyara.su

freebsd ipfw nat IPFIREWALL_FORWARD на Generic

freebsd ipfw nat IPFIREWALL_FORWARD на Generic

Re: freebsd ipfw nat IPFIREWALL_FORWARD на Generic

Re: freebsd ipfw nat IPFIREWALL_FORWARD на Generic