| 1.1, genry (?), 15:21, 11/12/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Кратко красиво и понятно. Я так и сделал. У меня FreeBSD 4.7 и ipfw работал тот, который по-умолчанию. Я перешел на ipfw2. Новый синтасис правил появился
ipfw add allow ip from { 1.2.3.4 or 5.6.7.8 } to any
это хорошо, а вот
ipfw add allow ip from 1.2.3.4/24{138,55,78} to any
не проходит и все тут.
Что я не правильно делаю?;))
Буду благодарен за помощь | | |
| |
| 2.3, Tigran Parsadanian (?), 17:08, 11/12/2003 [^] [^^] [^^^] [ответить]
| +/– |
 Я не пробовал, но наверное делается так (цитата из мануала IPFW)
goodguys="{ 10.1.2.0/24{20,35,66,18} or 10.2.3.0/28{6,3,11} }"
badguys="10.1.2.0/24{8,38,60}"
ipfw add allow ip from ${goodguys} to any
ipfw add deny ip from ${badguys} to any
В мануале не написанно куда пихать этих гудгаев и бэдгаев, мне опять таки кажьется (автор мануала наверное надеялся на сообразительность читателей) в rc.firewall или можно в отдельный файл например iprange а потом в rc.conf-е записать firewall_script="/etc/ipgange"
| | |
| 2.13, kostik (??), 17:28, 22/03/2005 [^] [^^] [^^^] [ответить]
| +/– |
 а если делать по примеру?
ipfw add allow ip from "1.2.3.4/24{138,55,78}" to any
все работает. | | |
|
| 1.4, Tigran Parsadanian (?), 17:23, 11/12/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
У меня на FreeBSD 4.9 и 4.8 не сработало
ipfw add allow ip from 1.2.3.4/24{138,55,78} to any
А как я писал чуть выше так не пробовали? | | |
| 1.9, stricty (?), 19:53, 26/12/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Совсем с ума сошли.... Читаем внимательно доку, на котору ссылка в man ipfw есть.
В /etc/make.conf:
IPFW2=true
и make installworld
Вот что забыли.... | | |
| |
| 2.11, Aihera X Lomion (?), 15:28, 09/06/2004 [^] [^^] [^^^] [ответить]
| +/– |
угу, забыли. Читаем еще внимательнее доку (man ipfw, FreeBSD 4.10):
USING IPFW2 IN FreeBSD-STABLE
ipfw2 is standard in FreeBSD CURRENT, whereas FreeBSD STABLE still uses ipfw1 unless the kernel is compiled with options IPFW2, and /sbin/ipfw and /usr/lib/libalias are recompiled with -DIPFW2 and reinstalled (the same effect can be achieved by adding IPFW2=TRUE to /etc/make.conf before a buildworld). | | |
|
| 1.14, mas (??), 00:45, 31/05/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 cd /usr/src/sbin/ipfw
make -DIPFW2 && make install
в этом месте грабли:
"...
ipfw2.c:3681: 'a' undeclared (first use in this function)
ipfw2.c:3682: 'l' undeclared (first use in this function)
ipfw2.c:3683: 'IP_FW_TABLE_GETSIZE' undeclared (first use in this function)
ipfw2.c:3685: 'ipfw_table_entry' undeclared (first use in this function)
ipfw2.c:3690: 'IP_FW_TABLE_LIST' undeclared (first use in this function)
*** Error code 1
Stop in /usr/src/sbin/ipfw."
p.s. FreeBSD 4.11 | | |
| 1.15, Playnet (ok), 03:48, 16/06/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
В 5.3 не хочет компилить )
(cd /usr/src/lib/libalias ; make -DIPFW2 && make install)
Ругается на дефолтные пути. Но, раз изначально уже все есть, то это особо и не надо. | | |
| 1.16, 1 (??), 23:22, 12/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
делаем сначала ядро с options IPFW2
потом
#cd /usr/src/sbin/ipfw
#make -DIPFW2 && make install
#cd /usr/src/lib/libalias
#make -DIPFW2 && make install
#reboot
100% работает
проверено на бсд 4.8 - 4.11 | | |
| |
| 2.18, ГГ (?), 11:49, 08/12/2005 [^] [^^] [^^^] [ответить]
| +/– |
Корректная запись выглядит в 5 и 6 как
options IPFIREWALL
а не
options IPFW2 | | |
|
| 1.19, LonelyWolf (?), 12:36, 08/12/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Ну тогда похоже IPFW1 устанавливается, потому что все новые возможности не срабатывают. Пишет, что либо неправильный IP либо еще чего. Кстати, как проверить, какая именно версия установлена? | | |
| 1.20, LonelyWolf (?), 13:02, 09/12/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Грабли нашлись - все дело в шелле. В csh команда напрмиер ipfw add <number> allow ip from 192.168.0.0/24{1,5-10,20} to <куда-нибудь> не отрабатывает, а если переключиться на sh или bash, то идет на ура :) | | |
| |
| 2.22, Sweeper_jr (?), 17:59, 14/09/2006 [^] [^^] [^^^] [ответить]
| +/– |
 >FreeBSD 4.11 Все 100% работает .
Вот у меня тоже 4.11. Проделал все выше описанные действия, все отлично заинсталилось и с ядром никаких проблем не было. После перезагрузки IPFW2 поднялся, но вот только достучатся до сервера уже нельзя. С сервака делаешь ping , в ответ ошибка
ping: sendto: No buffer space available
Погуглил немного, понял что это типа баг, и фиксить нужно каким-то патчем. Может кто знает что за патч такой и где взять его?
| | |
|
| 1.23, dmitry (??), 14:44, 15/03/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 su-2.05b# make buildkernel KERNCONF=DB
--------------------------------------------------------------
>>> Kernel build for DB started on Thu Mar 15 19:43:23 UTC 2007
--------------------------------------------------------------
===> DB
mkdir -p /usr/obj/usr/src/sys
--------------------------------------------------------------
>>> stage 1: configuring the kernel
--------------------------------------------------------------
cd /usr/src/sys/i386/conf; PATH=/usr/obj/usr/src/tmp/legacy/usr/sbin:/usr/obj/usr/src/tmp/legacy/usr/bin:/usr/obj/usr/src/tmp/legacy/usr/games:/usr/obj/usr/src/tmp/usr/sbin:/usr/obj/usr/src/tmp/usr/bin:/usr/obj/usr/src/tmp/usr/games:/sbin:/bin:/usr/sbin:/usr/bin config -d /usr/obj/usr/src/sys/DB /usr/src/sys/i386/conf/DB
/usr/src/sys/i386/conf/DB: unknown option "IPFW2"
*** Error code 1
Stop in /usr/src.
*** Error code 1
Stop in /usr/src.
Вот такая фот фигня =) | | |
|