The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"почему не включается протоколирование в ipfw?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на рабочей станции (Public)
Изначальное сообщение [ Отслеживать ]

"почему не включается протоколирование в ipfw?"  +/
Сообщение от dimaso email(ok) on 17-Сен-09, 11:41 
Добрый день всем! Проблема следующего рода, ядро собрано с опциями:
IPFIREWALL
IPFIREWALL_VERBOSE
IPFIREWALL_VERBOSE_LIMIT=100
IPFIREWALL_DEFAULT_TO_ACCEPT
IPDIVERT
IPFIREWALL_FORWARD
DUMMYNET
но после загрузки системы dmesg выдаёт следующее:
ipfw2 (+ipv6) initialized, divert loadable, nat loadable, rule-based forwarding disabled,
default to deny, loging disabled
Собственно вопрос, почему форвардинг и логинг не включается?
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "почему не включается протоколирование в ipfw?"  +/
Сообщение от Michael (??) on 17-Сен-09, 11:57 
>Добрый день всем! Проблема следующего рода, ядро собрано с опциями:
>Собственно вопрос, почему форвардинг и логинг не включается?

если не включаются, значит ядро не собрано с этими опциями
посмотрите в uname -a

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "почему не включается протоколирование в ipfw?"  +/
Сообщение от dimaso email(ok) on 18-Сен-09, 18:50 
>посмотрите в uname -a

Вот вывод команды uname -a :
FreeBSD xxxx 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Tue Sep 9 20:16:51 EEST 2009
   xxxx@xxx:/usr/obj/usr/src/sys/GENERIC i386

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "почему не включается протоколирование в ipfw?"  +/
Сообщение от TyLLIKAH on 18-Сен-09, 20:36 
>>посмотрите в uname -a
>
>Вот вывод команды uname -a :
>FreeBSD xxxx 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Tue Sep 9 20:16:51 EEST 2009
>
>   xxxx@xxx:/usr/obj/usr/src/sys/GENERIC i386

# cd cd /usr/src/sys/i386/conf/
# cp GENERIC NK01
# ee NK01

ident NK01
IPFIREWALL
IPFIREWALL_VERBOSE
IPFIREWALL_VERBOSE_LIMIT=100
IPFIREWALL_DEFAULT_TO_ACCEPT
IPDIVERT
IPFIREWALL_FORWARD
DUMMYNET

# cd /usr/src/
# make kernel KERNCONF=NK01
# reboot

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "почему не включается протоколирование в ipfw?"  +/
Сообщение от dimaso email(ok) on 18-Сен-09, 21:42 
to TyLLIKAH
В том то всё и дело что это всё я проделал! И был абсолютно уверен что новое ядро собрано.
Вот мои действия:
cd /usr/src/sys/i386/conf/
cp GENERIC ROUTER
ee ROUTER

ident ROUTER
IPFIREWALL
IPFIREWALL_VERBOSE_LIMIT=100
IPFIREWALL_DEFAULT_TO_ACCEPT
IPDIVERT
IPFIREWALL_FORWARD
DUMMYNET

cd /usr/src/
make buildkernel KERNCONF=ROUTER
make installkernel KERNCONF=ROUTER  
reboot

Что не так делаю?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "почему не включается протоколирование в ipfw?"  +/
Сообщение от TyLLIKAH on 18-Сен-09, 21:58 
>В том то всё и дело что это всё я проделал! И

ну если ядро ROUTER, почему тогда здесь GENERIC ?
FreeBSD xxxx 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Tue Sep 9 20:16:51 EEST 2009
   xxxx@xxx:/usr/obj/usr/src/sys/GENERIC i386

может, конечно, непоменянный идент, но полюбому это уже не "это всё я проделал"

и потом default to deny
плохо согласуется с опцией
IPFIREWALL_DEFAULT_TO_ACCEPT

в общем make clean и ещё раз make kernel KERNCONF=ROUTER

Может installkernel всё-таки забыли ? делайте просто make kernel оно сразу ставит

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "почему не включается протоколирование в ipfw?"  +/
Сообщение от dimaso email(ok) on 18-Сен-09, 22:31 
>и потом default to deny
>плохо согласуется с опцией
>IPFIREWALL_DEFAULT_TO_ACCEPT
>
>в общем make clean и ещё раз make kernel KERNCONF=ROUTER
>
>Может installkernel всё-таки забыли ? делайте просто make kernel оно сразу ставит
>

Хм..странно! Ведь нат у меня работает!? Хорошо спасибо, попробую и отпишусь!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "почему не включается протоколирование в ipfw?"  +/
Сообщение от dimaso email(ok) on 19-Сен-09, 17:02 
Сделал всё согласно рекомендациям TyLLIKAH и всё равно тоже самое! Я не пойму почему у меня не собирается ядро (((((((
в дирректории /usr/src сделал следующее:

make clean
make kernel KERNCONF=ROUTER
reboot

и всё равно команда uname -a выводит FreeBSD xxxx 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Sat 19 15:16:30 EEST 2009
   xxxx@xxx:/usr/obj/usr/src/sys/GENERIC i386
dmesg показывает тоже самое. Хэлп!!!!!!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "почему не включается протоколирование в ipfw?"  +/
Сообщение от TyLLIKAH on 19-Сен-09, 18:50 
>#0: Sat 19 15:16:30 EEST 2009

Забавно. Это дата компиляции ядра. Вы (или не вы) makе файлы и /etc/make.conf вручную не правили ?
Попробуйте
IPFIREWALL
IPFIREWALL_VERBOSE
...

Добавить в GENERIC тогда и посмотреть что получится

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "почему не включается протоколирование в ipfw?"  +/
Сообщение от dimaso email(ok) on 19-Сен-09, 20:14 
В том то всё и дело что я своими глазами наблюдаю сборку ядра (оно у меня минут 30-40 собирается), а в итоге - после перезагрузки всё тот же GENERIC (((
На счёт makе файлов, то их ни я и, тем более, никто другой не правил. Это мой комп на который сам инсталил 7.1 RELEAS (причём недавно).
Вы имеете ввиду в этот файл добавить опции: /usr/src/sys/i386/conf/GERERIC ???


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "почему не включается протоколирование в ipfw?"  +/
Сообщение от TyLLIKAH on 19-Сен-09, 20:21 
>Вы имеете ввиду в этот файл добавить опции: /usr/src/sys/i386/conf/GERERIC ???

Я имею ввиду прописать все опции касающиеся файрволла в /usr/src/sys/i386/conf/GERERIC

Ещё имею ввиду посмотреть внимательно файл /etc/make.conf

И ещё интересно что выдаёт в конце make kernel KERNCONF=ROUTER


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "почему не включается протоколирование в ipfw?"  +/
Сообщение от TyLLIKAH on 19-Сен-09, 20:25 
скопировал, блин :-(

не GERERIC, а GENERIC

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "почему не включается протоколирование в ipfw?"  +/
Сообщение от dimaso email(ok) on 20-Сен-09, 20:36 
В конце make kernel KERNCONF=ROUTER строка:
kldxref /boot/kernel
А в файле  /etc/make.conf следующее:
PERL_VER=5.8.8
PERL_VERSION=5.8.8
Сегодня полностью переустановил систему, пересобрал свой ROUTER и всё равно uname говорит что у мня GENERIC только вот дата сегодняшняя. Вобще не пойму куда копать????
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "почему не включается протоколирование в ipfw?"  +/
Сообщение от TyLLIKAH on 21-Сен-09, 10:39 
>куда копать????

внимательно изучить что пишет в конце make kernel KERNCONF=ROUTER, а не самую последнюю строчку

убедиться, что в файле конфигурации ядра ident установлен в ROUTER один раз

скачать 7.2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "почему не включается протоколирование в ipfw?"  +/
Сообщение от Том Сойер on 10-Окт-09, 14:19 
Посмотреть в сторону конфига SMP

>куда копать????

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру