Re: [BSD] ipfw sirám

[Oroszi Krisztián]

Hali!

Az elején mikor eloszor irtál a problémádról irtam, hogy szerintem az ipfw nem a kettes verzió hanem agy eggyes.
Ádám is és te is kiagizítottál, hogy az 5.2.1 alatt a kettes az alap. 

Cstalakozva az elottem szólókhoz, szerintem is eltérés van a kernel és a userlkand között ipfw nél, méghozzá mintha a
userlend program az egyes változahoz lenne fordítva. Bár ez csak feltételezés. Errol nincs sok tapsztalatom, de ha a függvényben van a hiba
akkor ez nagyon gyanus. Mega check-state miat gondolom.

(Egyébként mellesleg megjegyzem, hogy én telpítem egy webmint ,hogy távolról weben keresztül lehessen konfigolni ipfw -t.
Felraktam az egyetlen elvileg ipfw 2 höz való webmin modult. Az pedig kiakadt a megjelenítésnél ha check-state van alistában. De ez mellékesen csak:)

A másik, hogy még mindig nem árultad el végülis mit mutata az ipfw -a list. Mi van alist végén deny any vagy allow any?

Most  lehet, hogy megint helyigazításban részesülök, de mintha hónapokkal ezelott valami oylasmirol lett volna szó a listán., hogy
átállás során 4.9 rol 5.2 re valakinek nem sikerült rendesen frissíteni a forrásfát Azthiszem valami a ports al volt. De lehet erre rosszúl emlékszem.
De én ilyet még sose csináltam.

Talán rossz forrásból fordúl le az ipfw userlend része.  (/usr/src/sbin/ipfw talán)
És ez lehet esetleg azért mert a frissítés során valami lemaradt. Lehet?

Krisz


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Újra nekifutottam a témának és megint olyat koppantam, hogy egybol EU 
csillagokat láttam :D

Szóval: FreeBSD 5.2.1, az alábbi opciókkal netügyileg megforgatva:

options         IPFIREWALL
options         IPV6FIREWALL
options         IPDIVERT

options         DUMMYNET

options         IPSEC
options         IPSEC_ESP

Nahh. Hiába kernel újraforgatás (az IPV6FIREWALL-t már kínomban 
vakartam oda), továbbra is a firewall lezár boot-kor, squid tökön lövi 
magát, ping szóba sem áll velem többet.

További gondjaim:

Ha kiadom az "ipfw add 10 check-state" parancsot, kurtán annyi választ 
kapok, hogy

ipfw: getsockopt(IP_FW_ADD): Invalid argument

A dmesg-ben pedig ennyi csapódik mellé:

ipfw: opcode 43 size 1 wrong

Magyarán rohadjak meg az egésszel. Meg az én nagynénikémet, minek nekem 
forgatott kernel (kezdek nagyon elkeseredni ettol a FreeBSD 
5.2.1-estol). Az már csak hab a tortán, hogy amikor kikommenteztem a 
konfigban az INET6-ot (mondván minek), be se indult valamelyik kernel 
modul, ami a nettel törodik (talán pont az ipfw-hez szükséges). 
Megjegyzem, FreeBSD 4.x-es kernel INET6 nélkül forgatva is remekül 
szalad. Csak ez az istenverte, anyátlan 5.2-es szívat engem, de 
1000-rel!

Kérdésem: helyes-e a fent megadott nettel kapcs. konfig? Hiányzik-e 
belole valami a tökéletes boldogsághoz?

Segííícsetek!
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
--------- következ? rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20040505/b6210a6c/attachment.html>