© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Oliver Fromme <olli(at)lurza.secnetix.de> writes:
> jst_uk(at)gmx.net wrote:
>> Kann es sein, dass diese Regeln nicht ziehen, weil tun0 zu dem
>> Zeitpunkt, wo der Regelsatz durch die rc.conf geladen ist noch nicht
>> existiert und erst dynamisch, beim ppp Verbindungsaufbau erzeugt
>> wird?
Ich denke, ja.
> Wird denn beim Laden der Regeln (wenn tun0 noch nicht exi-
> stiert) eine Fehlermeldung ausgegeben?
Hier wird beim Laden der Regeln für das noch nicht existierende
Interface ng0 keine Fehlermedung ausgegeben ... aber die Regeln für
ng0 funktionieren nicht, nachdem das Interface von mpd erzeugt wird.
Erst, wenn ich dann »sbin/ipf -y« aufrufe, kommen die Regeln für ng0
zur Anwendung.
Der Eintrag:
# resync the in-kernel interface list maintained by IP Filter
# with the current interface status list. siehe: ipf(8)
/sbin/ipf -y
im iface up-script für mpd hat das löst das Problem
Bei ppp würde das AFAIK dem Eintrag in der /etc/ppp/ppp.linkup
entsprechen. Anwendung aber auf eigene Gefahr, habe mit ipfilter nur
ein bisschen rumgespielt, kenn mich nicht wirklich aus damit!
Für ppp habe ich einen alten Problem Report gefunden, der aber schon
geschlossen ist, gibt vielleicht weitere Hinweise für den OP:
<http://www.freebsd.org/cgi/query-pr.cgi?pr=22859>
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 06 Jun 2006 - 23:06:27 CEST