как options IPFIREWALL_FORWARD подгрузить из rc.conf?
Добавлено: 2009-02-02 5:32:19
Какое-то время назад большинство строк из приведённых ниже стало возможно не компилить в ядро, а подгружать модулями:
типа как-то так:
А вот как включить функционал options IPFIREWALL_FORWARD, не компилируя это в ядро, неясно.
Уточню, что эта строка включает конструкции вида ipfw add <num> fwd <ip> ip from <X> to <Y>....
Есть какое-нибудь решение, кроме компиляции в ядро?
Код: Выделить всё
options IPFIREWALL
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
#options DUMMYNET
#options IPFILTER
#options IPDIVERT
#options SMP
#options NETGRAPH
#options NETGRAPH_ETHER
#options NETGRAPH_SOCKET
#options NETGRAPH_TEE
Код: Выделить всё
firewall_enable="YES"
firewall_script="/usr/home/kamuzon/rc.firewall"
firewall_flags=""
firewall_quiet="NO"
firewall_logging="NO"
#firewall_nat_enable="NO"
pf_enable="YES"
pf_rules="/usr/home/kamuzon/pf.conf"
dummynet_enable="YES"
netgraph_enable="YES"
Уточню, что эта строка включает конструкции вида ipfw add <num> fwd <ip> ip from <X> to <Y>....
Есть какое-нибудь решение, кроме компиляции в ядро?