|
Проблемка с запуском IPFILTER
Добрый день
Система FreeBSD 6.1 есть вопос пересобрал ядро с опциями IPFILTER и IPFILTER_LOG собралось и установилось без ошибок в rc.conf прописал ipfilter_enable="YES" ipfilter_rules="/etc/ipf.rules" ipnat_enable="YES" ipnat_rules="/etc/ipnat.rules" в sysctl.conf прописал net.inet.ip.forwarding=1 файлами правил дал права 755 (на всяк случай... т.к. уже не знаю что делать) пишу ipf -Fa -f /etc/ipf.rules система выдает open device: No such file or directory User/kernel version check failed это из за чего может быть? Мне еще раз пересобрать ядро? |
да кстати забыл написать
может мне в rc.conf прописать kern_securelevel="-1"? Только вот пока не знаю чем мне это грозит. |
glyki, в ядре
Код:
options IPFILTER/etc/rc.conf Код:
ipfilter_enable="YES" # Запуск межсетевого экрана ipfКод:
gateway_enable="YES" # Включение шлюза для локальной сети |
ядро собрано как раз вот так:
options IPFILTER options IPFILTER_LOG хотя для работы IPF савсем не обязательно вот это : options IPFILTER_LOG options IPFILTER_DEFAULT_BLOCK у меня еще 2 сервака без этого вполне норм работают. в rc.conf прописано: ipfilter_enable="YES" ipfilter_rules="/etc/ipf.rules" gateway_enable="YES" ipnat_enable="YES" ipnat_rules="/etc/ipnat.rules" хотя для работы IPF и мапирования достаточно всего лиш вот это: gateway_enable="YES" плюс в sysctl.conf прописать вот так: net.inet.ip.forwarding=1 net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 kern.ipc.somaxconn=1024 опять же из опыта по двум другим сервакам. Тут гдето в другом месте собака порылась :) тока вот где? |
kaEwituS, спасибо что откликнулся, но помогло внесение строчки в rc.conf kern_securelevel="-1"
Сейчас буду почитать чем мне это грозит :) |
| Время: 09:04. |
Время: 09:04.
© OSzone.net 2001-