Доброго времени суток!
Имеем FreeBSD 8.0 и IPFW подгруженный модулем.

ipfw2 (+ipv6) initialized, divert loadable, nat loadable, rule-based forwarding disabled, default to deny, logging disabled

А можно ли получить rule-based forwarding enable в IPFW загруженным модулем?
Спасибо.

А можно ли получить rule-based forwarding enable в IPFW загруженным модулем? »
Нельзя. Придётся перебирать ядро с примерно таким конфигом:

include GENERIC

ident GENERIC-IPFW

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE_LIMIT=5
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT


Собсно options IPFIREWALL_FORWARD включает желаемый вами форвардинг.

Доброго времени суток!

С ipfw в ядре все ясно.
Хотелось обойтись без него.
Ведь с пересборкой ядра теряется смысл подгружаемых модулей.

Ну смысла в них и так немного, а теряется возможность использования бинарных апдейтов, вот самое печальное.

теряется возможность использования бинарных апдейтов, вот самое печальное »
Почему? С самосборным ядром система замечательно обновляется.
Даже upgrade с 6.4 до 7.2 с freebds-update прошел без проблем с последующей пересборкой ядра.

Не, ну я тож бинарно обновлял систему с кастомным ядром, чо там, подсунуть генерик, обновиться, собрать своё ядро и вперёд. Но слишком много избыточных действий, имеет смысл при апгрейде на слабой машине, что мир полсуток собирает, а при security updates смысл теряется.