© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Moin,
On Fri, Mar 14, 2003 at 03:10:28AM +0100, dgrujin(at)edv-dg.de wrote:
> also im Moment zweifle ich an mir selber.
> Ich habe hier ein REL 5.0 auf dem ich per lodare.conf ipfw starte.
so weit so gut.
> Der Rechner soll auch "nat-en".
> Also in der rc.conf folgende Einträge:
> natd_enable="YES"
> natd_flags="-f /etc/natd.conf"
> Jetzt habe ich das Problem, daß natd zwar funktioniert, wenn ich
> /sbin/natd -f /etc/natd.conf eingebe, wenn ich den Rechner allerdings
> reboote kommt gar nix.
Und wie ist der Rest der ipfw-bezogenen rc.conf-Variablen gesetzt?
| firewall_enable="NO" # Set to YES to enable firewall functionality
| firewall_script="/etc/rc.firewall" \
| # Which script to run to set up the firewall
| firewall_type="UNKNOWN" # Firewall type (see /etc/rc.firewall)
| firewall_quiet="NO" # Set to YES to suppress rule display
| firewall_logging="NO" # Set to YES to enable events logging
| firewall_flags="" # Flags passed to ipfw when type is a file
Und benutzt Du das alte oder das neue rc-Script-Framework, sprich
steht "rc_ng" (=> rc.conf) auf "YES" oder auf "NO"?
> Natd startet nicht automatisch und ich weiß absolut nicht warum.
> Im Kernel habe ich
> options IPDIVERT
> mit eingefügt und kompiliert.
> Weiß auch nicht, ob das nötig gewesen wäre.
Du brauchst "divert" auf jeden Fall, wenn Du natd verwenden willst.
Die Frage ist nur, ob die fest einkompilierte Option ueberhaupt
Auswirkungen auf das als Modul eingebundene ipfw hat / haben kann.
Was genau sagt denn die "ipfw"-Boot-Nachricht? Bei mir sieht die
z.B. so aus:
| ipfw2 initialized, divert disabled, rule-based forwarding enabled,\
| default to deny, logging disabled
> Mir ist momentan absolut NICHT klar, warum natd nicht startet.
> Any hints?
Falls ansonsten alles stimmt und rc_ng="YES" ist, musst Du das
natd-Interface ueber die zugehoerige rc.conf-Variable setzen,
weil diese Variable in /etc/rc.d/ipfw dazu verwendet wird, zu
erkennen, ob natd gestartet werden soll. Aus welchem exakten
Grund es kein getrenntes natd_enable="YES/NO" mehr gibt, weiss
ich auch nicht.
-Andreas
... wenn Du im Moment schon FreeBSD 5.x verwenden willst, solltest
Du strenggenommen in der Lage dazu sein, soetwas selbst herauszu-
finden. Bedingt durch das neue rc-Framework hat sich halt auch
einiges im Bootprozess veraendert.
Achso, ... es gibt noch eine kleine Fall in /etc/rc.d/ipfw:
Wenn man einmal ein "/etc/rc.d/ipfw stop" ausgefuehrt hat, fuehrt
ein spaeteres "/etc/rc.d/ipfw start" nicht zur Aktivierung des
Paketfilters. (Lief gestern(?) als Frage in d.c.o.u.bsd durch.)
Das "stop"-Kommando setzt "net.inet.ip.fw.enable" auf "0", das
Start-Kommando aber nicht wieder auf "1". Mal schauen, ob ich
selbst herausfinden kann, ob das einen tieferen Sinn hat oder
ob es ein Mis-Feature ist. (Im Moment tendiere ich zu letzterem.)
-- To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 14 Mar 2003 - 08:24:01 CET