Re: Firewall, grrrrrrr

From: Oliver Fromme <olli(at)secnetix.de>
Date: Fri, 19 Jan 2001 14:07:20 +0100 (CET)

Clemens Hermann <haribeau(at)gmx.de> wrote:
> Am 18.01.2001 um 12:06:29 schrieb Peter Ross:
> > erzeugt. Merkwuerdig..Hast Du Dich wirklich nicht beim Kernelbauen verhaspelt?
>
> nein, hab grad nochmal nachgeschaut, es ist wirklich so.
> [...]
> ipfw add pipe 1 ip from any to any out
>
> liefert mir nur ein ipfw: getsockopt(IP_FW_ADD): Invalid Argument
> ich hab ganz sicher options DUMMYNET in den Kernel kompiliert.

Suspekt. Langsam verdichtet sich bei mir der Verdacht,
da Dein gebooteter Kernel nicht der ist, von dem Du
glaubst, da er es ist.

Mach mal folgendes, nur um ganz sicher zu gehen:

   cd /sys/i386/conf
   echo "options INCLUDE_CONFIG_FILE" >> DEINKERNEL
   config -r DEINKERNEL
   cd ../../compile/DEINKERNEL
   make depend
   make
   make install
   ls -l /kernel

Dann schau, ob das Datum von /kernel tatschlich aktuali-
siert wurde. Reboot. Schau mit ,,sysctl kern.bootfile``
nach, ob wirklich /kernel gebootet wurde. Dann schau mit
,,strings /kernel | sed -n s/___//p`` nach, ob wirklich
die von Dir vermuteten Optionen (DUMMYNET, DEFAULT_TO_AC-
CEPT) drin sind.

Wenn das alles der Fall ist und die Probleme immer noch
bestehen, dann wrde ich auf eine Unvertrglichkeit von
ipf und ipfw tippen.

Ich wrde an Deiner Stelle versuchen, auf ipf zu verzich-
ten. Die von Dir erwnschten Accounting- oder Statistik-
Daten kann man gewi auch auf andere Weise gewinnen.

Gru
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 Mnchen
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 19 Jan 2001 - 14:07:25 CET

search this site