The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Раздел полезных советов: Установка IPFW2 на FreeBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"Раздел полезных советов: Установка IPFW2 на FreeBSD"  
Сообщение от auto_tips on 11-Дек-03, 15:21 
Собираем библиотеки и сам IPFW:
   cd /usr/src/lib/libalias
   make -DIPFW2 && make install
   cd /usr/src/sbin/ipfw
   make -DIPFW2 && make install
Пересобираем ядро с "options IPFW2" и опциями по вкусу:
options         IPFIREWALL              #firewall
options         IPFIREWALL_VERBOSE      #enable logging to syslogd(8)
options         IPFIREWALL_FORWARD      #enable transparent proxy support
options         IPFIREWALL_VERBOSE_LIMIT=100    #limit verbosity
options         IPFIREWALL_DEFAULT_TO_ACCEPT    #allow everything by default
options         DUMMYNET
options         IPFW2
Делаем reboot и проверяем например командой "ipfw show"

URL:
Обсуждается: http://www.opennet.dev/tips/info/591.shtml

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Установка IPFW2 на FreeBSD"  
Сообщение от genry on 11-Дек-03, 15:21 
Кратко красиво и понятно. Я так и сделал. У меня FreeBSD 4.7 и ipfw работал тот, который по-умолчанию. Я перешел на ipfw2. Новый синтасис правил появился
ipfw add allow ip from { 1.2.3.4 or 5.6.7.8 } to any
это хорошо, а вот
ipfw add allow ip from 1.2.3.4/24{138,55,78} to any
не проходит и все тут.
Что я не правильно делаю?;))
Буду благодарен за помощь
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Установка IPFW2 на FreeBSD"  
Сообщение от Tigran Parsadanian email on 11-Дек-03, 17:08 
Я не пробовал, но наверное делается так (цитата из мануала IPFW)
goodguys="{ 10.1.2.0/24{20,35,66,18} or 10.2.3.0/28{6,3,11} }"
badguys="10.1.2.0/24{8,38,60}"

ipfw add allow ip from ${goodguys} to any
ipfw add deny ip from ${badguys} to any

В мануале не написанно куда пихать этих гудгаев и бэдгаев, мне опять таки кажьется (автор мануала наверное надеялся на сообразительность читателей) в rc.firewall или можно в отдельный файл например iprange а потом в rc.conf-е записать firewall_script="/etc/ipgange"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Установка IPFW2 на FreeBSD"  
Сообщение от kostik email(??) on 22-Мрт-05, 17:28 
а если делать по примеру?
ipfw add allow ip from "1.2.3.4/24{138,55,78}" to any
все работает.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Установка IPFW2 на FreeBSD"  
Сообщение от Moralez on 11-Дек-03, 16:52 
В 4.7 ни у кого не работает, в 4.8 - OK.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Установка IPFW2 на FreeBSD"  
Сообщение от Tigran Parsadanian email on 11-Дек-03, 17:23 
У меня на FreeBSD 4.9 и 4.8 не сработало
ipfw add allow ip from 1.2.3.4/24{138,55,78} to any

А как я писал чуть выше так не пробовали?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Установка IPFW2 на FreeBSD"  
Сообщение от Олег on 19-Дек-03, 10:33 
А на 5.х по умолчанию ipfw2 cтоит?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Установка IPFW2 на FreeBSD"  
Сообщение от Alexandr S. Yatulchik email on 23-Янв-04, 16:40 
да, по умолчанию
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Установка IPFW2 на FreeBSD"  
Сообщение от Tigran Parsadanian email on 20-Дек-03, 23:53 
Честно говоря не успел еще на 5.X -ах посмотреть.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Установка IPFW2 на FreeBSD"  
Сообщение от genry on 24-Дек-03, 14:28 
У меня freebsd 4.8, а не работает


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Установка IPFW2 на FreeBSD"  
Сообщение от Mad_Admin on 24-Дек-03, 17:35 
не смешите... :-)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Установка IPFW2 на FreeBSD"  
Сообщение от stricty email on 26-Дек-03, 19:53 
Совсем с ума сошли.... Читаем внимательно доку, на котору ссылка в man ipfw есть.
В /etc/make.conf:
IPFW2=true
и make installworld
Вот что забыли....
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Установка IPFW2 на FreeBSD"  
Сообщение от Aihera X Lomion on 09-Июн-04, 15:28 
угу, забыли. Читаем еще внимательнее доку (man ipfw, FreeBSD 4.10):
USING IPFW2 IN FreeBSD-STABLE
ipfw2 is standard in FreeBSD CURRENT, whereas FreeBSD STABLE still uses    ipfw1 unless the kernel is compiled with options IPFW2, and /sbin/ipfw    and /usr/lib/libalias are recompiled with -DIPFW2 and reinstalled (the     same effect can be achieved by adding IPFW2=TRUE to /etc/make.conf before  a buildworld).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Установка IPFW2 на FreeBSD"  
Сообщение от Алексей (??) on 10-Сен-04, 12:34 
Т.е. в 5.2 и далее в ядре вообще ничего писать не надо или как?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Установка IPFW2 на FreeBSD"  
Сообщение от mas email(??) on 31-Май-05, 00:45 
cd /usr/src/sbin/ipfw
   make -DIPFW2 && make install

в этом месте грабли:
"...
ipfw2.c:3681: `a' undeclared (first use in this function)
ipfw2.c:3682: `l' undeclared (first use in this function)
ipfw2.c:3683: `IP_FW_TABLE_GETSIZE' undeclared (first use in this function)
ipfw2.c:3685: `ipfw_table_entry' undeclared (first use in this function)
ipfw2.c:3690: `IP_FW_TABLE_LIST' undeclared (first use in this function)
*** Error code 1

Stop in /usr/src/sbin/ipfw."

p.s. FreeBSD 4.11

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Установка IPFW2 на FreeBSD"  
Сообщение от Playnet (ok) on 16-Июн-05, 03:48 
В 5.3 не хочет компилить )
(cd /usr/src/lib/libalias ; make -DIPFW2 && make install)
Ругается на дефолтные пути. Но, раз изначально уже все есть, то это особо и не надо.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "ipfw2"  
Сообщение от 1 (??) on 12-Ноя-05, 23:22 
делаем сначала ядро с options IPFW2

потом
#cd /usr/src/sbin/ipfw
#make -DIPFW2 && make install
#cd /usr/src/lib/libalias
#make -DIPFW2 && make install
#reboot

100% работает
проверено на бсд 4.8 - 4.11

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Установка IPFW2 на FreeBSD"  
Сообщение от LonelyWolf on 08-Дек-05, 10:07 
пробовал на 5.2, 5.4, 6.0 - options IPFW2 неизвестна. Ругается. Что я делаю не так?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Установка IPFW2 на FreeBSD"  
Сообщение от ГГ on 08-Дек-05, 11:49 
Корректная запись выглядит в 5 и 6 как
options IPFIREWALL
а не
options IPFW2
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Установка IPFW2 на FreeBSD"  
Сообщение от LonelyWolf on 08-Дек-05, 12:36 
Ну тогда похоже IPFW1 устанавливается, потому что все новые возможности не срабатывают. Пишет, что либо неправильный IP либо еще чего. Кстати, как проверить, какая именно версия установлена?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Установка IPFW2 на FreeBSD"  
Сообщение от LonelyWolf on 09-Дек-05, 13:02 
Грабли нашлись - все дело в шелле. В csh команда напрмиер ipfw add <number> allow ip from 192.168.0.0/24{1,5-10,20} to <куда-нибудь> не отрабатывает, а если переключиться на sh или bash, то идет на ура :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Установка IPFW2 на FreeBSD"  
Сообщение от Alexander A Pankratov on 20-Мрт-06, 12:26 
FreeBSD 4.11 Все 100% работает .
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Установка IPFW2 на FreeBSD 4.11"  
Сообщение от Sweeper_jr email on 14-Сен-06, 17:59 
>FreeBSD 4.11 Все 100% работает .
Вот у меня тоже 4.11. Проделал все выше описанные действия, все отлично заинсталилось и с ядром никаких проблем не было. После перезагрузки IPFW2 поднялся, но вот только достучатся до сервера уже нельзя. С сервака делаешь ping , в ответ ошибка
ping: sendto: No buffer space available
Погуглил немного, понял что это типа баг, и фиксить нужно каким-то патчем. Может кто знает что за патч такой и где взять его?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Установка IPFW2 на FreeBSD"  
Сообщение от dmitry email(??) on 15-Мрт-07, 14:44 
su-2.05b# make buildkernel KERNCONF=DB

--------------------------------------------------------------
>>> Kernel build for DB started on Thu Mar 15 19:43:23 UTC 2007
--------------------------------------------------------------
===> DB
mkdir -p /usr/obj/usr/src/sys

--------------------------------------------------------------
>>> stage 1: configuring the kernel
--------------------------------------------------------------
cd /usr/src/sys/i386/conf;  PATH=/usr/obj/usr/src/tmp/legacy/usr/sbin:/usr/obj/usr/src/tmp/legacy/usr/bin:/usr/obj/usr/src/tmp/legacy/usr/games:/usr/obj/usr/src/tmp/usr/sbin:/usr/obj/usr/src/tmp/usr/bin:/usr/obj/usr/src/tmp/usr/games:/sbin:/bin:/usr/sbin:/usr/bin  config  -d /usr/obj/usr/src/sys/DB  /usr/src/sys/i386/conf/DB
/usr/src/sys/i386/conf/DB: unknown option "IPFW2"
*** Error code 1

Stop in /usr/src.
*** Error code 1

Stop in /usr/src.


Вот такая фот фигня =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру