© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hei!
Ich bin gerade dabei einen FreeBSD 4.8-STABLE Router von ipf auf
ipfw(2) umzustellen. Dazu habe ich IPFW2=TRUE in /etc/make.conf
eingetragen und anschließend "World" und Kernel neu kompiliert.
Beim booten erscheint nun folgende Meldung:
IP packet filtering initialized, divert enabled, rule-based forwarding
enabled, default to deny, logging limited to 10 packets/entry by default
DUMMYNET initialized (011031)
...
IP Filter: v3.4.31 initialized. Default = pass all, Logging = enabled
Bis ich mich mit der ipfw2 syntax näher vertraut gemacht habe, soll
weiterhin ipf filtern und ipfw2 nur für das Traffic Shapping zuständig
sein. Da ipfw2 aber default alles blockt, muss ich zunächst den ganzen
Traffic erlauben:
# ipfw add 200 allow ip from any to any
ipfw: getsockopt(IP_FW_ADD): Invalid argument
Das anlegen einer Pipe schlägt auch fehl:
# ipfw add pipe 1 ip from <ip> to any in
ipfw: getsockopt(IP_FW_ADD): Invalid argument
Ein "ipfw -a list" hängt.
mmap(0x0,4096,0x3,0x1002,-1,0x0) = 671641600
(0x28087000)
break(0x8098000) = 0 (0x0)
break(0x8099000) = 0 (0x0)
ioctl(0,TIOCGETA,0xbfbffa74) = 0 (0x0)
break(0x809a000) = 0 (0x0)
socket(0x2,0x3,0xff) = 3 (0x3)
getsockopt(0x3,0x0,0x36,0x8099000,0xbfbffa9c) = 0 (0x0)
break(0x809b000) = 0 (0x0)
break(0x809c000) = 0 (0x0)
break(0x809d000) = 0 (0x0)
fstat(1,0xbfbff630) = 0 (0x0)
break(0x809e000) = 0 (0x0)
ioctl(1,TIOCGETA,0xbfbff664) = 0 (0x0)
Hat jemand eine Idee was hier schief läuft?
Besten Dank,
Herbert
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 12 Aug 2003 - 10:29:25 CEST