Re: Firewall, grrrrrrr

From: Clemens Hermann <haribeau(at)gmx.de>
Date: Thu, 18 Jan 2001 13:35:48 +0100

Am 18.01.2001 um 12:06:29 schrieb Peter Ross:

Hallo Peter,

> allerdings haette ich
> erwartet, dass ein Kernel, kompiliert mit
>
> > options IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by default
>
> stattdessen
>
> > 65535 accept ip from any to any
>
> erzeugt. Merkwuerdig..Hast Du Dich wirklich nicht beim Kernelbauen verhaspelt?

nein, hab grad nochmal nachgeschaut, es ist wirklich so. Das Problem
sollte ja auch auch jeder 4.2er Kiste reproduzierbar sein. Vermutlich
wird die Lösung dann vom setzen des Typs "open" in rc.conf
überschrieben.

Mein eigentliches Ziel habe ich trotzdem nicht erreicht :-(.
Firewallregeln kann ich jetzt wunderbar setzen, aber wenn ich versuche,
eine Pipe für Dummynet anzulegen, klapppts nicht. Beispiel:

ipfw add pipe 1 ip from any to any out

liefert mir nur ein ipfw: getsockopt(IP_FW_ADD): Invalid Argument
ich hab ganz sicher options DUMMYNET in den Kernel kompiliert. Kann es
sein, dass es ein Problem gibt, wenn man einen Kernel mehrmals
nacheinander mit veschiedenen Optionen neu kompiliert? Ich hab ihn schon
vorher mal (ohne ipfw) kompiliert und das dann jetzt eben hinzugefügt
und rekompiliert. Ist es ratsam, bei jeder Änderung den Kernel neu zu
benennen, oder kann das Problem nicht daran liegen?

Danke

/ch

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 18 Jan 2001 - 12:34:40 CET

search this site