The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Установка IPFW2 на FreeBSD
Собираем библиотеки и сам IPFW:
   cd /usr/src/lib/libalias
   make -DIPFW2 && make install
   cd /usr/src/sbin/ipfw
   make -DIPFW2 && make install
Пересобираем ядро с "options IPFW2" и опциями по вкусу:
options         IPFIREWALL              #firewall
options         IPFIREWALL_VERBOSE      #enable logging to syslogd(8)
options         IPFIREWALL_FORWARD      #enable transparent proxy support
options         IPFIREWALL_VERBOSE_LIMIT=100    #limit verbosity
options         IPFIREWALL_DEFAULT_TO_ACCEPT    #allow everything by default
options         DUMMYNET
options         IPFW2
Делаем reboot и проверяем например командой "ipfw show"
 
10.12.2003 , Автор: Tigran Parsadanian
Ключи: firewall, proxy, limit, log, makefile, kernel, dummynet, alias, ipf, transparent, port, ipfw, freebsd, ip, example, forward, install, boot, fault / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / Пакетные фильтры и фаерволы / Пакетный фильтр в FreeBSD: ipfw, IP-Filter

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, genry, 15:21, 11/12/2003 [ответить] [смотреть все]
  • +/
    Кратко красиво и понятно. Я так и сделал. У меня FreeBSD 4.7 и ipfw работал тот, который по-умолчанию. Я перешел на ipfw2. Новый синтасис правил появился
    ipfw add allow ip from { 1.2.3.4 or 5.6.7.8 } to any
    это хорошо, а вот
    ipfw add allow ip from 1.2.3.4/24{138,55,78} to any
    не проходит и все тут.
    Что я не правильно делаю?;))
    Буду благодарен за помощь
     
     
  • 2.3, Tigran Parsadanian, 17:08, 11/12/2003 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Я не пробовал, но наверное делается так цитата из мануала IPFW goodguys 10 ... весь текст скрыт [показать] [показать ветку]
     
  • 2.13, kostik, 17:28, 22/03/2005 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    а если делать по примеру ipfw add allow ip from 1 2 3 4 24 138,55,78 to any ... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Moralez, 16:52, 11/12/2003 [ответить] [смотреть все]  
  • +/
    В 4.7 ни у кого не работает, в 4.8 - OK.
     
  • 1.4, Tigran Parsadanian, 17:23, 11/12/2003 [ответить] [смотреть все]  
  • +/
    У меня на FreeBSD 4.9 и 4.8 не сработало
    ipfw add allow ip from 1.2.3.4/24{138,55,78} to any

    А как я писал чуть выше так не пробовали?
     
  • 1.5, Олег, 10:33, 19/12/2003 [ответить] [смотреть все]  
  • +/
    А на 5.х по умолчанию ipfw2 cтоит?
     
     
  • 2.10, Alexandr S. Yatulchik, 16:40, 23/01/2004 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    да, по умолчанию
     
  • 1.6, Tigran Parsadanian, 23:53, 20/12/2003 [ответить] [смотреть все]  
  • +/
    Честно говоря не успел еще на 5.X -ах посмотреть.
     
     
  • 2.7, genry, 14:28, 24/12/2003 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    У меня freebsd 4.8, а не работает


     
  • 1.8, Mad_Admin, 17:35, 24/12/2003 [ответить] [смотреть все]  
  • +/
    не смешите... :-)
     
  • 1.9, stricty, 19:53, 26/12/2003 [ответить] [смотреть все]  
  • +/
    Совсем с ума сошли.... Читаем внимательно доку, на котору ссылка в man ipfw есть.
    В /etc/make.conf:
    IPFW2=true
    и make installworld
    Вот что забыли....
     
     
  • 2.11, Aihera X Lomion, 15:28, 09/06/2004 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    угу, забыли Читаем еще внимательнее доку man ipfw, FreeBSD 4 10 USING IPFW2 ... весь текст скрыт [показать] [показать ветку]
     
  • 1.12, Алексей, 12:34, 10/09/2004 [ответить] [смотреть все]  
  • +/
    Т.е. в 5.2 и далее в ядре вообще ничего писать не надо или как?
     
  • 1.14, mas, 00:45, 31/05/2005 [ответить] [смотреть все]  
  • +/
    cd /usr/src/sbin/ipfw
       make -DIPFW2 && make install

    в этом месте грабли:
    "...
    ipfw2.c:3681: 'a' undeclared (first use in this function)
    ipfw2.c:3682: 'l' undeclared (first use in this function)
    ipfw2.c:3683: 'IP_FW_TABLE_GETSIZE' undeclared (first use in this function)
    ipfw2.c:3685: 'ipfw_table_entry' undeclared (first use in this function)
    ipfw2.c:3690: 'IP_FW_TABLE_LIST' undeclared (first use in this function)
    *** Error code 1

    Stop in /usr/src/sbin/ipfw."

    p.s. FreeBSD 4.11

     
  • 1.15, Playnet, 03:48, 16/06/2005 [ответить] [смотреть все]  
  • +/
    В 5.3 не хочет компилить )
    (cd /usr/src/lib/libalias ; make -DIPFW2 && make install)
    Ругается на дефолтные пути. Но, раз изначально уже все есть, то это особо и не надо.
     
  • 1.16, 1, 23:22, 12/11/2005 [ответить] [смотреть все]  
  • +/
    делаем сначала ядро с options IPFW2

    потом
    #cd /usr/src/sbin/ipfw
    #make -DIPFW2 && make install
    #cd /usr/src/lib/libalias
    #make -DIPFW2 && make install
    #reboot

    100% работает
    проверено на бсд 4.8 - 4.11

     
  • 1.17, LonelyWolf, 10:07, 08/12/2005 [ответить] [смотреть все]  
  • +/
    пробовал на 5.2, 5.4, 6.0 - options IPFW2 неизвестна. Ругается. Что я делаю не так?
     
     
  • 2.18, ГГ, 11:49, 08/12/2005 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Корректная запись выглядит в 5 и 6 как
    options IPFIREWALL
    а не
    options IPFW2
     
  • 1.19, LonelyWolf, 12:36, 08/12/2005 [ответить] [смотреть все]  
  • +/
    Ну тогда похоже IPFW1 устанавливается, потому что все новые возможности не срабатывают. Пишет, что либо неправильный IP либо еще чего. Кстати, как проверить, какая именно версия установлена?
     
  • 1.20, LonelyWolf, 13:02, 09/12/2005 [ответить] [смотреть все]  
  • +/
    Грабли нашлись - все дело в шелле. В csh команда напрмиер ipfw add <number> allow ip from 192.168.0.0/24{1,5-10,20} to <куда-нибудь> не отрабатывает, а если переключиться на sh или bash, то идет на ура :)
     
  • 1.21, Alexander A Pankratov, 12:26, 20/03/2006 [ответить] [смотреть все]  
  • +/
    FreeBSD 4.11 Все 100% работает .
     
     
  • 2.22, Sweeper_jr, 17:59, 14/09/2006 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >FreeBSD 4.11 Все 100% работает .
    Вот у меня тоже 4.11. Проделал все выше описанные действия, все отлично заинсталилось и с ядром никаких проблем не было. После перезагрузки IPFW2 поднялся, но вот только достучатся до сервера уже нельзя. С сервака делаешь ping , в ответ ошибка
    ping: sendto: No buffer space available
    Погуглил немного, понял что это типа баг, и фиксить нужно каким-то патчем. Может кто знает что за патч такой и где взять его?
     
  • 1.23, dmitry, 14:44, 15/03/2007 [ответить] [смотреть все]  
  • +/
    su-2.05b# make buildkernel KERNCONF=DB

    --------------------------------------------------------------
    >>> Kernel build for DB started on Thu Mar 15 19:43:23 UTC 2007
    --------------------------------------------------------------
    ===> DB
    mkdir -p /usr/obj/usr/src/sys

    --------------------------------------------------------------
    >>> stage 1: configuring the kernel
    --------------------------------------------------------------
    cd /usr/src/sys/i386/conf;  PATH=/usr/obj/usr/src/tmp/legacy/usr/sbin:/usr/obj/usr/src/tmp/legacy/usr/bin:/usr/obj/usr/src/tmp/legacy/usr/games:/usr/obj/usr/src/tmp/usr/sbin:/usr/obj/usr/src/tmp/usr/bin:/usr/obj/usr/src/tmp/usr/games:/sbin:/bin:/usr/sbin:/usr/bin  config  -d /usr/obj/usr/src/sys/DB  /usr/src/sys/i386/conf/DB
    /usr/src/sys/i386/conf/DB: unknown option "IPFW2"
    *** Error code 1

    Stop in /usr/src.
    *** Error code 1

    Stop in /usr/src.


    Вот такая фот фигня =)

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor