getsockopt(IP_FW_ADD)

merl

Member
Hallo,

so wie ich schon gelesen habe ist diese Problem bekannt.

/sbin/ipfw add 7000 fwd 127.0.0.1,8118 tcp from any to any 80
ipfw: getsockopt(IP_FW_ADD): Invalid argument

Gibt es hierzu einen Workaround?

Gruss Merl
 
danke für den hinweiss, ich versuche mich gerade durch das ganze firewall problem zu hangeln.
ich haette da mal 2 fragen ... ist PF und IPF voll im standartkernel von 4.5?
damit koennte man das viel besser loesen ... wie ich den faq's entnehme.
nur kriege ich es irgendwie nicht zum laufen ... daher meine frage ...
 
Aug 6 22:07:08 firewall kernel: IP Filter: v3.4.35 initialized. Default = pass all, Logging = enabled
Aug 6 22:07:08 firewall kernel: ipfw2 initialized, divert disabled, rule-based forwarding disabled, default to deny, logging disabled

wie kann ich divert und rule-based forwarding einschalten?
oder wie stelle ich fest ob PF aktiv ist?
 
Mehrere Packetfilter gleichzeitig sind zwar grundsätzlich möglich, aber nicht zu empfehlen. Sie blockieren teilweise Sockets oder kommen sich einfach in die Querre. Wenn du IP Filter und ipfw2 oben schongleichzeitig aktiviert hattest, könnte dies dein Problem erklären.

1. Nein. PF und IPF sind AFAIK nicht in GENERIC enthalten, sollten aber durch RCng beim Start als Module geladen werden.

2. Diese Optionen kann man irgendwie per sysctl aktivieren, frage da aber lieber Google. Ansonsten musst du Optionen in den Kernel einfügen:
Code:
options    IPDIVERT
options    IPFIREWALL_FORWARD 
und eventuell
options IPFIREWALL_FORWARD_EXTENDED

Ansonsten kann dir das Handbuch vielleicht weiterhelfen (http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls.html). Dies ist aber mit vorsicht zu genießen, es löst Probleme durch die Firewall, welche man besser anders erledigt...
 
ich moechte eigendlich nur noch PF & ALTQ benutzen, die Howto's sind Supi und es ist auch relativ einfach zu verstehen. Die ersten PF Regeln laufen auch sehr gut.
Allerdings was ich nicht verstehe ist das angeblich ab der version 5.3 freebsd PF & ALTQ schon als Standart
mit enthalten sein sollen. Wie man PF in der rc.conf in gang bekommt steht auch überall. Aber in alles Howto's
wird davon ausgegangen das ALTQ auch geht. Ich bekomme z.b.

firewall# pfctl -f /etc/pf.conf
No ALTQ support in kernel
ALTQ related functions disabled

Und ich bin eigendlich schon am verzweifeln. Muss man ALTQ ueber sysctl.conf aktivieren oder ueber
rc.conf? Ich kann es nirgends finden.

Ich habe das OpenBSD HowTo zum thema PF durchgelesen, dort steht auch nix. Nur Regelbeispiele dafür.
Selbst wenn ich Copy&Paste will ALTQ nicht laufen. PF selbst kein Problem.

naja, vielleicht weiss jemand einen Tip ...

gruss merl
 
Back
Top