Re: Firewall, grrrrrrr

Clemens Hermann <haribeau(at)gmx.de> wrote:
> Am 18.01.2001 um 12:06:29 schrieb Peter Ross:
> > erzeugt. Merkwuerdig..Hast Du Dich wirklich nicht beim Kernelbauen verhaspelt?
>
> nein, hab grad nochmal nachgeschaut, es ist wirklich so.
> [...]
> ipfw add pipe 1 ip from any to any out
>
> liefert mir nur ein ipfw: getsockopt(IP_FW_ADD): Invalid Argument
> ich hab ganz sicher options DUMMYNET in den Kernel kompiliert.

Suspekt. Langsam verdichtet sich bei mir der Verdacht,
daß Dein gebooteter Kernel nicht der ist, von dem Du
glaubst, daß er es ist.

Mach mal folgendes, nur um ganz sicher zu gehen:

   cd /sys/i386/conf
   echo "options INCLUDE_CONFIG_FILE" >> DEINKERNEL
   config -r DEINKERNEL
   cd ../../compile/DEINKERNEL
   make depend
   make
   make install
   ls -l /kernel

Dann schau, ob das Datum von /kernel tatsächlich aktuali-
siert wurde. Reboot. Schau mit ,,sysctl kern.bootfile``
nach, ob wirklich /kernel gebootet wurde. Dann schau mit
,,strings /kernel | sed -n s/___//p`` nach, ob wirklich
die von Dir vermuteten Optionen (DUMMYNET, DEFAULT_TO_AC-
CEPT) drin sind.

Wenn das alles der Fall ist und die Probleme immer noch
bestehen, dann würde ich auf eine Unverträglichkeit von
ipf und ipfw tippen.

Ich würde an Deiner Stelle versuchen, auf ipf zu verzich-
ten. Die von Dir erwünschten Accounting- oder Statistik-
Daten kann man gewiß auch auf andere Weise gewinnen.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message