IPFW

Petr Řehoř Petr.Rehor at i.cz
Thu Mar 4 10:32:24 CET 2004


> Vcera vecer som cvsup-ol moj system z cvsup.cz.freebsd.org (pretoze
> cvsup.sk.freebsd.org je nefunkcny), prekompiloval world, 
> kernel a odvtedy mi nefunguje ipfw...
> 
> Jedina vec, ktoru som pridal do kernelu je podpora smbfs, 
> ktora nema nic s firewalom.
> 
> Ipfw vypisuje pri boote hlasku "nieco Invalid argument", ked spustim
> manualne ipfw add pass all from any to any tak vypise: "ipfw:
> getsockopt(IP_FW_ADD): Invalid argument". Ked sa pokusim o 
> ipfw show (ipfw list), tak to stoji, caka. V "ps ax" sa objavi
> beziaci proces ipfw (ktory sa da ukoncit Crtl+C), v sockstat sa
> objavi ipfw nacuvajuci na vysokom porte a proto ma ip64. Pomoze iba
> kill, lebo aj ten Ctrl+C ho iba prerusi, ale nezabije.

Ja bych tipnul na to, ze namate v konfiguraci kernelu
option IPFIREWALL (standardni GENERIC ji nepouziva) a ani jste
nenatahnul kernel modul ipfw.ko (pomoci kldload). Pokud mate
v /etc/rc.conf firewall_enable="YES" tak se tento modul zavede
pri startu systemu. Zkuste udelat kldload ipfw (POZOR - z lokalni
konzole, protoze defaultni pravidlo nepropusti zadny sitovy provoz
a pri sitovem pristupu si pod sebou uriznete vetev ;-)


Petr Rehor
S.ICZ a.s.
Pobocka Ceske Budejovice
J. S. Baara 40, 370 01 Ceske Budejovice, CZ
Tel: +420 387 312 808
Fax: +420 387 311 480
mailto:petr.rehor at i.cz
http://www.i.cz




More information about the Users-l mailing list