forum.opennet.ru - "pf.conf ошибка" (12)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"pf.conf ошибка"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"pf.conf ошибка"		+/–
Сообщение от Dark Smoke (ok) on 29-Май-09, 11:08
Делаю /etc/netresatrt получается No ALTQ support in kernel ALTQ related functions disabled /etc/pf.conf:1: syntax error pfctl: Syntax error in config file: pf rules not loaded ipfw: recv, xmit, via require interface name or address ipfw: recv, xmit, via require interface name or address ipfw: recv, xmit, via require interface name or address ipfw: recv, xmit, via require interface name or address ipfw: recv, xmit, via require interface name or address ipfw: recv, xmit, via require interface name or address ipfw: recv, xmit, via require interface name or address ipfw: recv, xmit, via require interface name or address ipfw: recv, xmit, via require interface name or address Firewall rules loaded. Что за ошибка в pf.conf? cat /etc/pf.conf nat on (tun0) from 192.168.1.0/24 -> (tun0)
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

pf.conf ошибка, dimanoname, 17:05 , 29-Май-09, (1)

pf.conf ошибка, Dark Smoke, 00:21 , 30-Май-09, (2)

pf.conf ошибка, Dark Smoke, 16:04 , 31-Май-09, (3)

pf.conf ошибка, Fisher, 17:02 , 31-Май-09, (4)

pf.conf ошибка, Fisher, 17:19 , 31-Май-09, (5)

pf.conf ошибка, Fisher, 17:25 , 31-Май-09, (6)

pf.conf ошибка, alexpn, 12:15 , 05-Июн-09, (7)

pf.conf ошибка, qw223, 14:58 , 05-Июн-09, (8)

pf.conf ошибка, Anton Lysenok, 18:10 , 12-Июн-09, (9)

pf.conf ошибка, Anton Lysenok, 18:13 , 12-Июн-09, (10)

pf.conf ошибка, Dark Smoke, 22:54 , 08-Июл-09, (11)

pf.conf ошибка, Anton Lysenok, 12:50 , 09-Июл-09, (12)

Сообщения по теме [Сортировка по времени | RSS]

1. "pf.conf ошибка" +/–

Сообщение от dimanoname on 29-Май-09, 17:05

>cat /etc/pf.conf
>nat on (tun0) from 192.168.1.0/24 -> (tun0)
если не пересобирали ядро, т пересоберите со всеми опциями, приведенными ниже
device pf
device pflog
device pfsync
options ALTQ
options ALTQ_CBQ # Class Bases Queuing (CBQ)
options ALTQ_RED # Random Early Detection (RED)
options ALTQ_RIO # RED In/Out
options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC)
options ALTQ_PRIQ # Priority Queuing (PRIQ)
options ALTQ_NOPCC # Required for SMP build
Ну а если пересобирали, то проверьте их наличие

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "pf.conf ошибка" +/–

Сообщение от Dark Smoke (ok) on 30-Май-09, 00:21

Добавил и перекомпил.
/etc/netstart
/etc/pf.conf:1: syntax error
pfctl: Syntax error in config file: pf rules not loaded

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "pf.conf ошибка" +/–

Сообщение от Dark Smoke (ok) on 31-Май-09, 16:04

Пмогите кто знает?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "pf.conf ошибка" +/–

Сообщение от Fisher (??) on 31-Май-09, 17:02

>Пмогите кто знает?
Видимо ядро не знает что такое pf. Вам необходимо описать что это за устройство.
Как в убунте не знаю, для фрибсд есть файл /usr/src/sys/conf/files.i386 где описано, например устройство isa:
i386/isa/isa.c                  optional isa
затем указываем в ядре device isa. Можно isa подругому назвать. Соответственно для любого устройства необходим исходник, здесь isa.c.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "pf.conf ошибка" +/–

Сообщение от Fisher (??) on 31-Май-09, 17:19

>>Пмогите кто знает?
У вас фреебсд.
у себя нашел:
find / -name "pf.c"
/usr/src/sys/contrib/pf/net/pf.c
добавил в files.i386 :
contrib/pf/net/pf.c             optional mypf
в ядро:
device          mypf
Хотя и с pf все получалось, хотя в files.i386 нет описания.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "pf.conf ошибка" +/–

Сообщение от Fisher (??) on 31-Май-09, 17:25

Описание pf есть(для всех платформ, стандартно):
/usr/src/sys/conf/files

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "pf.conf ошибка" +/–

Сообщение от alexpn (ok) on 05-Июн-09, 12:15

>Описание pf есть(для всех платформ, стандартно):
>/usr/src/sys/conf/files
Такое ощущение что интерфейса tun0 нет
вот синтаксис
nat on tun0 from !(tun0) -> (tun0)
pass all

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "pf.conf ошибка" +/–

Сообщение от qw223 on 05-Июн-09, 14:58

в /etc/rc.conf про pf что прописано?
pf_enable="YES"
pf_rules="/etc/pf.conf"   <- точно этот файл?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "pf.conf ошибка" +/–

Сообщение от Anton Lysenok (ok) on 12-Июн-09, 18:10

>[оверквотинг удален]
>Видимо ядро не знает что такое pf. Вам необходимо описать что это
>за устройство.
>Как в убунте не знаю, для фрибсд есть файл /usr/src/sys/conf/files.i386 где описано,
>например устройство isa:
>
>i386/isa/isa.c
>      optional isa
>
>затем указываем в ядре device isa. Можно isa подругому назвать. Соответственно для
>любого устройства необходим исходник, здесь isa.c.
причем тут PF? syntax error ни о чем не говорит? Может все-таки ошибка в pf.conf?
Для справки: все, что не включено в ядро, компилится модулем. Так что pfctl -e при загруженном GENERIC спокойно запустит PF

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "pf.conf ошибка" +/–

Сообщение от Anton Lysenok (ok) on 12-Июн-09, 18:13

>[оверквотинг удален]
>ipfw: recv, xmit, via require interface name or address
>ipfw: recv, xmit, via require interface name or address
>ipfw: recv, xmit, via require interface name or address
>ipfw: recv, xmit, via require interface name or address
>Firewall rules loaded.
>
>Что за ошибка в pf.conf?
>
>cat /etc/pf.conf
>nat on (tun0) from 192.168.1.0/24 -> (tun0)
попробуй
nat on (tun0) from 192.168.1.0/24 to any -> (tun0)
PF запускается не через /etc/netstart а через /etc/rc.d/pf restart
Почему в листинге идет упоминание про ipfw??

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "pf.conf ошибка" +/–

Сообщение от Dark Smoke (ok) on 08-Июл-09, 22:54

А не знаю. А по чему может?
# ipfw list
00100 allow ip from any to any via em1
00200 allow ip from any to any via lo0
00300 allow ip from any to any
00400 allow ip from any to any via tun0
00500 deny log logamount 500 ip from any to any
65535 allow ip from any to any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "pf.conf ошибка" +/–

Сообщение от Anton Lysenok (ok) on 09-Июл-09, 12:50

>А не знаю. А по чему может?
>
># ipfw list
>00100 allow ip from any to any via em1
>00200 allow ip from any to any via lo0
>00300 allow ip from any to any
>00400 allow ip from any to any via tun0
>00500 deny log logamount 500 ip from any to any
>65535 allow ip from any to any
У тебя работает ipfw. pf работать не должен. Для порядка, выкинь вообще его из ядра и убери запуск из rc.conf, чтобы он тебе не мешал.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "pf.conf ошибка"		+/–
Сообщение от dimanoname on 29-Май-09, 17:05
>cat /etc/pf.conf >nat on (tun0) from 192.168.1.0/24 -> (tun0) если не пересобирали ядро, т пересоберите со всеми опциями, приведенными ниже device pf device pflog device pfsync options ALTQ options ALTQ_CBQ # Class Bases Queuing (CBQ) options ALTQ_RED # Random Early Detection (RED) options ALTQ_RIO # RED In/Out options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC) options ALTQ_PRIQ # Priority Queuing (PRIQ) options ALTQ_NOPCC # Required for SMP build Ну а если пересобирали, то проверьте их наличие
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "pf.conf ошибка"		+/–
	Сообщение от Dark Smoke (ok) on 30-Май-09, 00:21
	Добавил и перекомпил. /etc/netstart /etc/pf.conf:1: syntax error pfctl: Syntax error in config file: pf rules not loaded
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "pf.conf ошибка"		+/–
	Сообщение от Dark Smoke (ok) on 31-Май-09, 16:04
	Пмогите кто знает?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "pf.conf ошибка"		+/–
	Сообщение от Fisher (??) on 31-Май-09, 17:02
	>Пмогите кто знает? Видимо ядро не знает что такое pf. Вам необходимо описать что это за устройство. Как в убунте не знаю, для фрибсд есть файл /usr/src/sys/conf/files.i386 где описано, например устройство isa: i386/isa/isa.c optional isa затем указываем в ядре device isa. Можно isa подругому назвать. Соответственно для любого устройства необходим исходник, здесь isa.c.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "pf.conf ошибка"		+/–
	Сообщение от Fisher (??) on 31-Май-09, 17:19
	>>Пмогите кто знает? У вас фреебсд. у себя нашел: find / -name "pf.c" /usr/src/sys/contrib/pf/net/pf.c добавил в files.i386 : contrib/pf/net/pf.c optional mypf в ядро: device mypf Хотя и с pf все получалось, хотя в files.i386 нет описания.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "pf.conf ошибка"		+/–
	Сообщение от Fisher (??) on 31-Май-09, 17:25
	Описание pf есть(для всех платформ, стандартно): /usr/src/sys/conf/files
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "pf.conf ошибка"		+/–
	Сообщение от alexpn (ok) on 05-Июн-09, 12:15
	>Описание pf есть(для всех платформ, стандартно): >/usr/src/sys/conf/files Такое ощущение что интерфейса tun0 нет вот синтаксис nat on tun0 from !(tun0) -> (tun0) pass all
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "pf.conf ошибка"		+/–
	Сообщение от qw223 on 05-Июн-09, 14:58
	в /etc/rc.conf про pf что прописано? pf_enable="YES" pf_rules="/etc/pf.conf" <- точно этот файл?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "pf.conf ошибка"		+/–
	Сообщение от Anton Lysenok (ok) on 12-Июн-09, 18:10
	>[оверквотинг удален] >Видимо ядро не знает что такое pf. Вам необходимо описать что это >за устройство. >Как в убунте не знаю, для фрибсд есть файл /usr/src/sys/conf/files.i386 где описано, >например устройство isa: > >i386/isa/isa.c > optional isa > >затем указываем в ядре device isa. Можно isa подругому назвать. Соответственно для >любого устройства необходим исходник, здесь isa.c. причем тут PF? syntax error ни о чем не говорит? Может все-таки ошибка в pf.conf? Для справки: все, что не включено в ядро, компилится модулем. Так что pfctl -e при загруженном GENERIC спокойно запустит PF
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

10. "pf.conf ошибка"		+/–
Сообщение от Anton Lysenok (ok) on 12-Июн-09, 18:13
>[оверквотинг удален] >ipfw: recv, xmit, via require interface name or address >ipfw: recv, xmit, via require interface name or address >ipfw: recv, xmit, via require interface name or address >ipfw: recv, xmit, via require interface name or address >Firewall rules loaded. > >Что за ошибка в pf.conf? > >cat /etc/pf.conf >nat on (tun0) from 192.168.1.0/24 -> (tun0) попробуй nat on (tun0) from 192.168.1.0/24 to any -> (tun0) PF запускается не через /etc/netstart а через /etc/rc.d/pf restart Почему в листинге идет упоминание про ipfw??
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "pf.conf ошибка"		+/–
	Сообщение от Dark Smoke (ok) on 08-Июл-09, 22:54
	А не знаю. А по чему может? # ipfw list 00100 allow ip from any to any via em1 00200 allow ip from any to any via lo0 00300 allow ip from any to any 00400 allow ip from any to any via tun0 00500 deny log logamount 500 ip from any to any 65535 allow ip from any to any
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "pf.conf ошибка"		+/–
	Сообщение от Anton Lysenok (ok) on 09-Июл-09, 12:50
	>А не знаю. А по чему может? > ># ipfw list >00100 allow ip from any to any via em1 >00200 allow ip from any to any via lo0 >00300 allow ip from any to any >00400 allow ip from any to any via tun0 >00500 deny log logamount 500 ip from any to any >65535 allow ip from any to any У тебя работает ipfw. pf работать не должен. Для порядка, выкинь вообще его из ядра и убери запуск из rc.conf, чтобы он тебе не мешал.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору