Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   [IPFW] Включить форвардинг в модульном IPFW (http://forum.oszone.net/showthread.php?t=165464)

w0mbat 28-01-2010 23:39 1332909
[IPFW] Включить форвардинг в модульном IPFW
 
Доброго времени суток!
Имеем FreeBSD 8.0 и IPFW подгруженный модулем.

ipfw2 (+ipv6) initialized, divert loadable, nat loadable, rule-based forwarding disabled, default to deny, logging disabled

А можно ли получить rule-based forwarding enable в IPFW загруженным модулем?
Спасибо.

vadblm 29-01-2010 00:40 1332947
Цитата:
Цитата w0mbat
А можно ли получить rule-based forwarding enable в IPFW загруженным модулем? »
Нельзя. Придётся перебирать ядро с примерно таким конфигом:
Код:
include GENERIC

ident GENERIC-IPFW

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE_LIMIT=5
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
Собсно options IPFIREWALL_FORWARD включает желаемый вами форвардинг.

w0mbat 29-01-2010 01:08 1332976
Доброго времени суток!

С ipfw в ядре все ясно.
Хотелось обойтись без него.
Ведь с пересборкой ядра теряется смысл подгружаемых модулей.

vadblm 29-01-2010 01:16 1332990
Ну смысла в них и так немного, а теряется возможность использования бинарных апдейтов, вот самое печальное.

w0mbat 29-01-2010 01:35 1333001
Цитата:
Цитата vadblm
теряется возможность использования бинарных апдейтов, вот самое печальное »
Почему? С самосборным ядром система замечательно обновляется.
Даже upgrade с 6.4 до 7.2 с freebds-update прошел без проблем с последующей пересборкой ядра.

vadblm 29-01-2010 10:44 1333242
Не, ну я тож бинарно обновлял систему с кастомным ядром, чо там, подсунуть генерик, обновиться, собрать своё ядро и вперёд. Но слишком много избыточных действий, имеет смысл при апгрейде на слабой машине, что мир полсуток собирает, а при security updates смысл теряется.


Время: 12:30.

Время: 12:30.
© OSzone.net 2001-