Re: IPFW2 unter 4.8-STABLE

From: Oliver Fromme <olli(at)secnetix.de>
Date: Tue, 12 Aug 2003 11:27:54 +0200 (CEST)

Herbert <herbert(at)bugat.at> wrote:
> Ich bin gerade dabei einen FreeBSD 4.8-STABLE Router von ipf auf
> ipfw(2) umzustellen.

Huch, wozu das? Das halte ich für einen Schritt zurück.

Wenn es Dir um das Traffic-Shaping geht, würde ich ipfw
bzw. ipfw2 ausschließlich für Dummynet nehmen, aber für
das Paketfiltern nach wie vor bei IPF bleiben.

> Dazu habe ich IPFW2=TRUE in /etc/make.conf
> eingetragen und anschließend "World" und Kernel neu kompiliert.
>
> Beim booten erscheint nun folgende Meldung:
>
> IP packet filtering initialized, divert enabled, rule-based forwarding
> enabled, default to deny, logging limited to 10 packets/entry by default

Zum Vergleich: Bei mir kommt da:
  | ipfw2 initialized, divert enabled, rule-based forwarding
  | enabled, default to deny, logging disabled

Es sieht so aus, als wenn Dein Kernel nicht ipfw2 verwen-
det, sondern den alten ipfw. Das würde erklären, daß das
neue ipfw2-Binary nicht damit zurechtkommt. Bist Du
sicher, daß Du Deinen Kernel mit »options IPFW2« gebaut
hast? (Ich tippe mal auf nein.)

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"Haben Sie irgendwelche Hobbies?"
"Ich sammle Sporen, Grünspan und Schimmelpilze."
        -- Janine und Ray (Ghostbusters)
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 12 Aug 2003 - 11:28:21 CEST

search this site