Re: Error beim Kompilieren des GENERIC kernels

From: Philipp Mergenthaler <un1i(at)rz.uni-karlsruhe.de>
Date: Fri, 1 Jun 2001 12:15:22 +0200

On Fri, Jun 01, 2001 at 09:20:45AM -0000, Bjoern Engels wrote:
> Jetzt bin ich am nächsten Problem angelangt. ;)
> Folgende Optionen habe ich zusätzlich aufgenommen:
>
> options IPSEC #IP security
> options IPSEC_ESP #IP security (crypto; define w/ IPSEC)
> options IPSEC_DEBUG #debug for IP security
> options IPFIREWALL #firewall
> options IPFIREWALL_VERBOSE #print information about
> dropped #packets
> options IPFIREWALL_FORWARD #enable transparent proxy support
> options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity
> options IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by default

Damit wird der Paketfilter "ipfw" in den Kernel eingebunden; per default
soll er alles duchlassen.

> options IPDIVERT #divert sockets
> options IPFILTER #ipfilter support
> options IPFILTER_LOG #ipfilter logging
> options IPFILTER_DEFAULT_BLOCK #block all packets by default

Damit wird der andere Paketfiler, "ipf" (bz. ipfilter), in den Kernel
eingebunden. Ich weiß nicht, ob das mit zwei Paketfilter gleichzeitig
gut geht... Jedenfalls stellst Du ein, daß ipf zunächst alles blockieren
soll.

> Wenn ich diesen Kernel boote, kann ich nichts mehr pingen usw.,
> auch nicht localhost, obwohl ich "ipfw add allow ip from any to any"

Das Kommando "ipfw" steuert den Filter "ipfw". Es ist aber ipf, der
hier blockiert. Ich kenne mich mit ipf nicht aus, aber lies mal
"man 8 ipf", "man 5 ipf" (da sind Beispiele drin) und "man ipfstat".

Tschüß, Philipp

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 01 Jun 2001 - 12:24:20 CEST

search this site