IPFW
Petr Řehoř
Petr.Rehor at i.cz
Thu Mar 4 10:32:24 CET 2004
> Vcera vecer som cvsup-ol moj system z cvsup.cz.freebsd.org (pretoze
> cvsup.sk.freebsd.org je nefunkcny), prekompiloval world,
> kernel a odvtedy mi nefunguje ipfw...
>
> Jedina vec, ktoru som pridal do kernelu je podpora smbfs,
> ktora nema nic s firewalom.
>
> Ipfw vypisuje pri boote hlasku "nieco Invalid argument", ked spustim
> manualne ipfw add pass all from any to any tak vypise: "ipfw:
> getsockopt(IP_FW_ADD): Invalid argument". Ked sa pokusim o
> ipfw show (ipfw list), tak to stoji, caka. V "ps ax" sa objavi
> beziaci proces ipfw (ktory sa da ukoncit Crtl+C), v sockstat sa
> objavi ipfw nacuvajuci na vysokom porte a proto ma ip64. Pomoze iba
> kill, lebo aj ten Ctrl+C ho iba prerusi, ale nezabije.
Ja bych tipnul na to, ze namate v konfiguraci kernelu
option IPFIREWALL (standardni GENERIC ji nepouziva) a ani jste
nenatahnul kernel modul ipfw.ko (pomoci kldload). Pokud mate
v /etc/rc.conf firewall_enable="YES" tak se tento modul zavede
pri startu systemu. Zkuste udelat kldload ipfw (POZOR - z lokalni
konzole, protoze defaultni pravidlo nepropusti zadny sitovy provoz
a pri sitovem pristupu si pod sebou uriznete vetev ;-)
Petr Rehor
S.ICZ a.s.
Pobocka Ceske Budejovice
J. S. Baara 40, 370 01 Ceske Budejovice, CZ
Tel: +420 387 312 808
Fax: +420 387 311 480
mailto:petr.rehor at i.cz
http://www.i.cz
More information about the Users-l
mailing list