Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

ругань от ipfw, max (??), 26-Янв-06, (0) [смотреть все] покажи etc rc conf , покажи usr src sys i386 conf KERNEL_CONF все что касает, redmoon (??), 10:35 , 26-Янв-06, (1) // ipfw -a list покажи лучше, Chris (??), 10:55 , 26-Янв-06, (2) // 00001 2493 217835 allow tcp from any to me dst-port 2200002 2458 , max (??), 11:08 , 26-Янв-06, (4) cat etc rc conffont8x14 cp866-8x14 font8x16 cp866b-8x16 font8x8 cp866-8x8 ke, max (??), 11:03 , 26-Янв-06, (3) cat usr local shaper rc firewallipfw -q flushipfw -f pipe flushipfw table 1 flu, max (??), 11:15 , 26-Янв-06, (5) // да и по крону каждые 5 минут1 sbin ipfw delete set 2 sbin ipfw -f pipe flushи о, max (??), 11:20 , 26-Янв-06, (6) Переведите net inet ip fw one_pass в 1 , idle (ok), 11:23 , 26-Янв-06, (7)   // тогда оно работать не будет, будет токо шейпить а до ната не дойдет , max (??), 11:28 , 26-Янв-06, (8)   // Здесь можно почитать http lists freebsd org pipermail freebsd-ipfw 2004-May t, idle (ok), 11:45 , 26-Янв-06, (9)   1,7

Сообщения

[Сортировка по времени | RSS]

7. "ругань от ipfw"	+/–
Сообщение от idle (ok), 26-Янв-06, 11:23
>Система >5.4-RELEASE FreeBSD > >в логах лезит >ipfw: ouch!, skip past end of rules, denying packet > >погуглив вроде нашел, что это вроде как бага в ipfw, но упоминается >о баге не в 5.х а 4.х > >вопрос как это пофиксить если патчем то подскажите где брать? или до >чего накатываться? >а еще лучше, мож можно как-то просто поменяв правило или что другое? > > >да >sysctl net.inet.ip.fw.one_pass >net.inet.ip.fw.one_pass: 0 > >заранее спасибо Переведите net.inet.ip.fw.one_pass в 1.
Ответить | Правка | Наверх | Cообщить модератору

	8. "ругань от ipfw"	+/–
	Сообщение от max (??), 26-Янв-06, 11:28
	>>Система >>5.4-RELEASE FreeBSD >> >>в логах лезит >>ipfw: ouch!, skip past end of rules, denying packet >> >>погуглив вроде нашел, что это вроде как бага в ipfw, но упоминается >>о баге не в 5.х а 4.х >> >>вопрос как это пофиксить если патчем то подскажите где брать? или до >>чего накатываться? >>а еще лучше, мож можно как-то просто поменяв правило или что другое? >> >> >>да >>sysctl net.inet.ip.fw.one_pass >>net.inet.ip.fw.one_pass: 0 >> >>заранее спасибо >Переведите net.inet.ip.fw.one_pass в 1. тогда оно работать не будет, будет токо шейпить а до ната не дойдет...
	Ответить | Правка | Наверх | Cообщить модератору

	9. "ругань от ipfw"	+/–
	Сообщение от idle (ok), 26-Янв-06, 11:45
	>>>Система >>>5.4-RELEASE FreeBSD >>> >>>в логах лезит >>>ipfw: ouch!, skip past end of rules, denying packet >>> >>>погуглив вроде нашел, что это вроде как бага в ipfw, но упоминается >>>о баге не в 5.х а 4.х >>> >>>вопрос как это пофиксить если патчем то подскажите где брать? или до >>>чего накатываться? >>>а еще лучше, мож можно как-то просто поменяв правило или что другое? >>> >>> >>>да >>>sysctl net.inet.ip.fw.one_pass >>>net.inet.ip.fw.one_pass: 0 >>> >>>заранее спасибо >>Переведите net.inet.ip.fw.one_pass в 1. > > >тогда оно работать не будет, будет токо шейпить а до ната не >дойдет... Здесь можно почитать : http://lists.freebsd.org/pipermail/freebsd-ipfw/2004-May/thr... Попробуйте обновить ipfw. Ещё лучше перейти на pf.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема