FreeBSD 8.2 + IPFW + NAT, Gaidamak, 21-Апр-11, 15:56 [смотреть все]Проапгрейдился с 8.1 до 8.2. Из rc.firewall перестали грузиться правила, завязанные на nat. Остальные правила грузятся. Прооверял на дефолтном rc.firewall - та же песня. Изматерился, исплевался, пока не нашел удивительный выход, на месте /etc/rc.firewall оставил заглушку, а настоящий rc.firewall грузится отдельным скриптом из /usr/local/etc/rc.d Понимаю, что это до безобразия криво, но это работает. Нет вообще никаких мыслей на тему где ковырять.
|
- FreeBSD 8.2 + IPFW + NAT, Сергей, 16:27 , 21-Апр-11 (1)
- FreeBSD 8.2 + IPFW + NAT, Gaidamak, 10:10 , 22-Апр-11 (3)
> rc.conf в студию firewall_enable="YES" firewall_type="simple" firewall_quiet="NO" firewall_logging="YES" natd_enable="YES" natd_flags="" natd_interface="em1" firewall_simple_oif="em1" firewall_simple_onet="217.25.xxx.xxx/29" firewall_simple_iif="em0" firewall_simple_inet="192.168.10.0/24" все абсолютно стандартно.
но весь прикол в том, что вот эти правила из rc.firewall case ${natd_enable} in [Yy][Ee][Ss]) if [ -n "${natd_interface}" ]; then ${fwcmd} add divert natd all from 192.168.10.128/25 to any via ${natd_interface} ${fwcmd} add divert natd all from any to ${onet} recv ${natd_interface} fi ;; esac не добавляются в процессе загрузки и, наоборот, добавляются, если скрипт выполнить вручную после загрузки.
- FreeBSD 8.2 + IPFW + NAT, gpl77, 10:25 , 22-Апр-11 (4)
> но весь прикол в том, что вот эти правила из rc.firewall .. > не добавляются в процессе загрузки и, наоборот, добавляются, если скрипт выполнить вручную > после загрузки. похоже на изменение порядка обработки rc.d скриптов. может покрутить rcorder
- FreeBSD 8.2 + IPFW + NAT, vityuk, 13:19 , 15-Дек-11 (5)
>[оверквотинг удален] > ${fwcmd} add divert natd all from 192.168.10.128/25 to any via ${natd_interface} > > ${fwcmd} add divert natd all from any to ${onet} recv ${natd_interface} > > fi > > ;; > esac > не добавляются в процессе загрузки и, наоборот, добавляются, если скрипт выполнить вручную > после загрузки.У меня похожая ситуация. НО у меня при згрузке стандартного /etc/rc.firewall запускается скрипт, который сбрасывает стандартные правила и добавляет те что мне нужно. При этом ТОЛЬКО правила divert не добавляет. Перезапускаю скрипт руками - все чудесно добавляется. Есть варианты?
- FreeBSD 8.2 + IPFW + NAT, uasash2, 23:57 , 21-Апр-11 (2)
> Проапгрейдился с 8.1 до 8.2. Из rc.firewall перестали грузиться правила, завязанные на > nat. Остальные правила грузятся. Прооверял на дефолтном rc.firewall - та же > песня. Изматерился, исплевался, пока не нашел удивительный выход, на месте /etc/rc.firewall > оставил заглушку, а настоящий rc.firewall грузится отдельным скриптом из /usr/local/etc/rc.d > Понимаю, что это до безобразия криво, но это работает. Нет вообще > никаких мыслей на тему где ковырять.в 8.2 начало нормально работать one_pass=1 посмотри sysctl |grep one_pass а так же прочитай про прохождение пакетов в ipfw
- FreeBSD 8.2 + IPFW + NAT, vityuk, 18:59 , 19-Дек-11 (6)
> Проапгрейдился с 8.1 до 8.2. Из rc.firewall перестали грузиться правила, завязанные на > nat. Остальные правила грузятся. Прооверял на дефолтном rc.firewall - та же > песня. Изматерился, исплевался, пока не нашел удивительный выход, на месте /etc/rc.firewall > оставил заглушку, а настоящий rc.firewall грузится отдельным скриптом из /usr/local/etc/rc.d > Понимаю, что это до безобразия криво, но это работает. Нет вообще > никаких мыслей на тему где ковырять.Добавь в ядро опцию: options IPDIVERT И пересобери его. Правила применяются до того как загружаются модули.
|