© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo Andreas,
die Antwort einwenig spät, aber trotzdem. Habe nun geschaut unter
/etc/defaults und tatsächlich: rc_ng="YES".
Die Variablen in der rc.conf sind gesetzt, sprich firewall_enable="YES",
usw.
Die Option IPDIVERT IST notwendig, und ipfw arbeitet auch damit. Wenn die
Option nicht gesetzt ist im Kernel, bringt natd einen Fehler nach dem Motto:
Kein unterstützes Protokoll. (Frei übersetzt und nur aus dem Gedächtnis, war
irgendwann gestern kurz gegen 11 als ich den Fehler hatte). Oder kann man
den divert auch setzen OHNE es in den Kernel fest einzukompilieren?
Nun wie gesagt, nachdem ich nun das interface in der rc.conf eingetragen
habe geht es, obwohl mir das trotzdem nicht logisch erscheint. Denn, ipfw
schaut ja, ob natd_enable="YES" gesetzt ist, die Flags -dynamic usw habe ich
auch weiterhin in der
natd.conf, und die funktionieren auch warum also nicht "n tun0".
Bezüglich der Änderungen rc_ng, wo kann ich da etwas drüber nachlesen? Habe
zwar hier beim googlen http://www.isi.edu/larse/etc.html was drüber gesehen,
dummerweise funktioniert der Link auf der Seite, der auf rc_ng verweist
nicht :-/.
Wenn es da tatsächlich solche Neuerungen gibt, würde ich gerne mal irgendwo
nachlesen.
Trotzdem Danke an alle.
Grüße Dejan
P.S.: An Stefan Fischer, sorry, das war ohne "-n" war ein Tippfehler ;-)
> -----Original Message-----
> From: owner-de-bsd-questions(at)de.FreeBSD.org
> [mailto:owner-de-bsd-questions(at)de.FreeBSD.org]On Behalf Of Andreas
> Braukmann
> Sent: Freitag, 14. März 2003 08:24
> To: dgrujin(at)edv-dg.de
> Cc: de-bsd-questions(at)de.freebsd.org
> Subject: Re: Hilfe natd!
> Und wie ist der Rest der ipfw-bezogenen rc.conf-Variablen gesetzt?
> | firewall_enable="NO" # Set to YES to enable firewall
> functionality
> | firewall_script="/etc/rc.firewall" \
> | # Which script to run to set up the firewall
> | firewall_type="UNKNOWN" # Firewall type (see /etc/rc.firewall)
> | firewall_quiet="NO" # Set to YES to suppress rule display
> | firewall_logging="NO" # Set to YES to enable events logging
> | firewall_flags="" # Flags passed to ipfw when type is a file
>
>
> Und benutzt Du das alte oder das neue rc-Script-Framework, sprich
> steht "rc_ng" (=> rc.conf) auf "YES" oder auf "NO"?
>
> > Natd startet nicht automatisch und ich weiß absolut nicht warum.
> > Im Kernel habe ich
> > options IPDIVERT
> > mit eingefügt und kompiliert.
>
> > Weiß auch nicht, ob das nötig gewesen wäre.
>
> Du brauchst "divert" auf jeden Fall, wenn Du natd verwenden willst.
> Die Frage ist nur, ob die fest einkompilierte Option ueberhaupt
> Auswirkungen auf das als Modul eingebundene ipfw hat / haben kann.
> Was genau sagt denn die "ipfw"-Boot-Nachricht? Bei mir sieht die
> z.B. so aus:
>
> | ipfw2 initialized, divert disabled, rule-based forwarding enabled,\
> | default to deny, logging disabled
>
> > Mir ist momentan absolut NICHT klar, warum natd nicht startet.
> > Any hints?
>
> Falls ansonsten alles stimmt und rc_ng="YES" ist, musst Du das
> natd-Interface ueber die zugehoerige rc.conf-Variable setzen,
> weil diese Variable in /etc/rc.d/ipfw dazu verwendet wird, zu
> erkennen, ob natd gestartet werden soll. Aus welchem exakten
> Grund es kein getrenntes natd_enable="YES/NO" mehr gibt, weiss
> ich auch nicht.
>
> -Andreas
>
> ... wenn Du im Moment schon FreeBSD 5.x verwenden willst, solltest
> Du strenggenommen in der Lage dazu sein, soetwas selbst herauszu-
> finden. Bedingt durch das neue rc-Framework hat sich halt auch
> einiges im Bootprozess veraendert.
>
> Achso, ... es gibt noch eine kleine Fall in /etc/rc.d/ipfw:
> Wenn man einmal ein "/etc/rc.d/ipfw stop" ausgefuehrt hat, fuehrt
> ein spaeteres "/etc/rc.d/ipfw start" nicht zur Aktivierung des
> Paketfilters. (Lief gestern(?) als Frage in d.c.o.u.bsd durch.)
> Das "stop"-Kommando setzt "net.inet.ip.fw.enable" auf "0", das
> Start-Kommando aber nicht wieder auf "1". Mal schauen, ob ich
> selbst herausfinden kann, ob das einen tieferen Sinn hat oder
> ob es ein Mis-Feature ist. (Im Moment tendiere ich zu letzterem.)
>
>
> --
>
> To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
> with "unsubscribe de-bsd-questions" in the body of the message
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 14 Mar 2003 - 17:46:46 CET