[решено] Динамическое подключение IPFW & NAT

Dm1try · Отправлено: **11:47, 11-08-2008** | #6

Очевидно Вы используете user space nat

Почему это так:

Код:

root@mail# more /etc/rc.d/natd 
#!/bin/sh
#
# $FreeBSD: src/etc/rc.d/natd,v 1.5 2006/12/31 10:37:18 yar Exp $
#

# PROVIDE: natd
# KEYWORD: nostart nojail

. /etc/rc.subr
. /etc/network.subr

name="natd"
rcvar=`set_rcvar`
command="/sbin/${name}"
pidfile="/var/run/${name}.pid"
start_precmd="natd_precmd"
required_modules="ipdivert"

natd_precmd()
{
        if [ -n "${natd_interface}" ]; then
                dhcp_list="`list_net_interfaces dhcp`"
                for ifn in ${dhcp_list}; do
                        case "${natd_interface}" in
                        ${ifn})
                                rc_flags="$rc_flags -dynamic"
                                ;;
                        esac
                done

                if echo "${natd_interface}" | \
                    grep -q -E '^[0-9]+(\.[0-9]+){0,3}$'; then
                        rc_flags="$rc_flags -a ${natd_interface}"
                else
                        rc_flags="$rc_flags -n ${natd_interface}"
                fi
        fi

        return 0
}

load_rc_config $name
run_rc_command "$1"

Таким образом используется как не сложно догадаться: /sbin/natd.

Далее, обращаем внимание на вывод данной команды:

Код:

# ls -la /boot/kernel|grep nat
-r-xr-xr-x  1 root  wheel     14016 Jun 30 20:28 ipfw_nat.ko
-r-xr-xr-x  1 root  wheel     91520 Jun 30 20:28 ipfw_nat.ko.symbols

ИМХО, то есть для того чтобы использовать NAT in kernel space без пересборки ядра нужно:

Код:

kldload ipfw_nat

По зависимотям к данному модулю тянется:

Код:

# kldstat
Id Refs Address            Size     Name
 1    4 0xffffffff80100000 8fd0f8   kernel
 2    1 0xffffffffd9886000 128c     ipfw_nat.ko
 3    1 0xffffffffd9888000 5d93     libalias.ko

О чем собственно свидетельствует и надпись в dmesg моего ядра:
ipfw2 initialized, divert enabled, nat loadable, rule-based forwarding enabled, default to accept, logging limited to 1000 packets/entry by default

А все же желательно пересобрать ядро:

Код:

options         IPFIREWALL_NAT
options         LIBALIAS