forum.lissyara.su

Добавлено: **2007-09-01 17:04:14**

Короче после поднятия с 6.1 на 6.2 make world и тп. В итоге заворот на проксю работать перестал с такой ошибкой:

freeserv# ipfw -f add 620 fwd 192.168.0.8,3128 tcp from any to any http in via rl0
ipfw: getsockopt(IP_FW_ADD): Invalid argument

помогите кто нибудь, пожалуйста, советом...

ЗЫ кстати - еще по статье http://www.lissyara.su/?id=1134 часть закоментирована, так как не заворачивает траффик на подсчет, а ваще отрубает систему от всех сетей

Полный листинг:

Код: Выделить всё

freeserv# cat /etc/rc.firewall
#!/bin/sh

fwcmd="/sbin/ipfw -f"

        if_out="rl0"
        if_loc1="fxp0"
        ip_loc1="192.168.0.8"
        net_loc1="192.168.0.0"
        mask_loc="24"

        if_loc2="rl1"
        ip_loc2="192.168.1.1"
        net_loc2="192.168.1.0"
        ip_prox="192.168.0.8"

#Ochistka rulesov
${fwcmd} -f flush

#Podschet traffica
#${fwcmd} add divert 10010 ip from any to any via $if_out
#${fwcmd} add divert 10020 ip from any to any via $if_loc1
#${fwcmd} add divert 10030 ip from any to any via $if_loc2
#${fwcmd} add divert 10040 ip from any to any via lo0

#Zahod izdaleka
#${fwcmd} add chek-state
${fwcmd} add pass all from any to any via lo0
${fwcmd} add deny all from any to 127.0.0.0/8
${fwcmd} add deny all from 127.0.0.0/8 to any

#local l0 allow
${fwcmd} add allow ip from any to any via lo0

#incoming traff on out interface
${fwcmd} add reject ip from ${net_loc1}/${mask_loc} to any in via ${if_out}
${fwcmd} add reject ip from ${net_loc2}/${mask_loc} to any in via ${if_out}

#incoming http
#${fwcmd} add fwd 192.168.0.8,80 from any to any http in via ${if_out}

#PROXY TRASPARENT

${fwcmd} add pass all from any to any http in via ${if_loc1}
${fwcmd} add pass all from any to any http in via ${if_loc2}
${fwcmd} add fwd ${ip_prox},3128 tcp from ${net_loc1}/${mask_loc} to any http out via ${if_out}
${fwcmd} add fwd ${ip_prox},3128 tcp from ${net_loc2}/${mask_loc} to any http out via ${if_out}

#NAT
${fwcmd} add divert natd ip from ${net_loc1}/${mask_loc} to any out xmit ${out_ip}
${fwcmd} add divert natd ip from ${net_loc2}/${mask_loc} to any out xmit ${out_ip}
${fwcmd} add divert natd ip from any to ${out_ip}

#vse ostalnoe mojno
${fwcmd} add 6500 allow all from any to any

Добавлено: **2007-09-01 17:43:22**

В ядро

Код: Выделить всё

options IPFIREWALL_FORWARD

и пересобрать.

Добавлено: **2007-09-01 17:50:21**

Спасиба. А чего оно раньше работало, на 6.1 без этой опции?

Добавлено: **2007-09-01 17:52:37**

за 7 минут пересобрал чотоли?

Добавлено: **2007-09-01 18:02:43**

нет конечно.
я же не написал ,спасибо -все работает.
просто понял куда рыть. а то мозг кипит уже.
make kernel KERNCONF=GATEWAY -j8 и сервер во всю хомячит...
ой, блин, дебил - давно спросить хотел - а на HT нужно ставить поддержку двуядерного процессора или пусть так живет?

Добавлено: **2007-09-01 18:45:05**

лучше не ставить

forum.lissyara.su

Бардак с IPFW

Бардак с IPFW

Re: Бардак с IPFW

Re: Бардак с IPFW

Re: Бардак с IPFW

Re: Бардак с IPFW

Re: Бардак с IPFW