ipfw.flags
Добавлено: 2009-06-30 16:57:12
У меня возникла вот такая проблема с IPFW.
Он не подгружает правила из /etc/ipfw.flags при старте.
Подскажите где ошибка?
В /etc/rc.conf имеем следующие строки --
firewall_enable="YES"
firewall_flags="/etc/ipfw.flags" # Flags passed to ipfw when type is a file
в /etc/ipfw.flags --
-q -f flush
add 00100 allow all from 192.168.1.xx to any via rl0
add 00200 allow all from 192.168.1.xx to any via rl0
add 00300 allow all from 192.168.1.xx to any via rl0
add 00400 allow all from 192.168.1.xx to any via rl0
.... и тд.......
add 60000 deny log all from 192.168.1.0/24 to not 192.168.1.0/24 #deny
в ядре --
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
options IPFIREWALL_DEFAULT_TO_ACCEPT
Если прописать #ipfw /etc/ipfw.flags то все правила загружаются, в чем может скрываться проблема?
Он не подгружает правила из /etc/ipfw.flags при старте.
Подскажите где ошибка?
В /etc/rc.conf имеем следующие строки --
firewall_enable="YES"
firewall_flags="/etc/ipfw.flags" # Flags passed to ipfw when type is a file
в /etc/ipfw.flags --
-q -f flush
add 00100 allow all from 192.168.1.xx to any via rl0
add 00200 allow all from 192.168.1.xx to any via rl0
add 00300 allow all from 192.168.1.xx to any via rl0
add 00400 allow all from 192.168.1.xx to any via rl0
.... и тд.......
add 60000 deny log all from 192.168.1.0/24 to not 192.168.1.0/24 #deny
в ядре --
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
options IPFIREWALL_DEFAULT_TO_ACCEPT
Если прописать #ipfw /etc/ipfw.flags то все правила загружаются, в чем может скрываться проблема?