ipfw autoinc rule number

k33n · 2 Oktober 2003

hi,

ich will das automatische nummerieren der rules mit ipfw aendern.

man ipfw sagt dazu:

Automatic rule numbers are assigned by incrementing the last non-default rule number by the value of the sysctl variable net.inet.ip.fw.autoinc_step which defaults to 100.

net.inet.ip.fw.autoinc_step gibts bei mir aber net..

fw-gw1# sysctl -a | grep net.inet.ip.fw.autoinc_step
fw-gw1#

system ist : 4.8-RELEASE-p10 FreeBSD

und nu???

gruesse k33n

current · 2 Oktober 2003

Hast Du denn das ipfw Modul schon geladen bzw. in den Kernel eincompiliert?

k33n · 2 Oktober 2003

ja, die firewall läuft. und funktioniert auch.

andere sysctl variablen sind auch da.

fw-gw1# sysctl -a |grep ip.fw
net.inet.ip.fw.enable: 1
net.inet.ip.fw.one_pass: 1
net.inet.ip.fw.debug: 1
net.inet.ip.fw.verbose: 1
net.inet.ip.fw.verbose_limit: 0
net.inet.ip.fw.dyn_buckets: 256
net.inet.ip.fw.curr_dyn_buckets: 256
net.inet.ip.fw.dyn_count: 121
net.inet.ip.fw.dyn_max: 1000
net.inet.ip.fw.static_count: 2657
net.inet.ip.fw.dyn_ack_lifetime: 300
net.inet.ip.fw.dyn_syn_lifetime: 20
net.inet.ip.fw.dyn_fin_lifetime: 1
net.inet.ip.fw.dyn_rst_lifetime: 1
net.inet.ip.fw.dyn_udp_lifetime: 10
net.inet.ip.fw.dyn_short_lifetime: 5
net.inet.ip.fw.dyn_grace_time: 10

edit: ist fest eincompiliert. mit folgenden optionen:

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
#options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options DUMMYNET

k33n

current · 2 Oktober 2003

Ach ja, noch was: Du musst 'options IPFW2' in Deiner Kernel-config haben. Das "alte" ipfw kennt die wohl nicht...

k33n · 2 Oktober 2003

aha, gleich mal testen.....

current · 2 Oktober 2003

aha, gleich mal testen.....

Äh wenn ich mich richtig erinnere, musst Du dann auch das userland neu übersetzen, also zumindest 'ipfw' selber. Sollte aber in der man page stehen.

asg · 2 Oktober 2003

Unter FreeBSD 4.x muss man ipfw2 in den kernel aufnehmen, unter 5.x sollte IPFW2 der Standard sein.

k33n · 2 Oktober 2003

kanns doch erst heute abend oder morgen testen. die firewall ist in betrieb und ich kann nix neustarten..

meld mich wenn ich soweit bin.

k33n

k33n · 2 Oktober 2003

danke fuer die antworten.
habs mal auf nem testsystem ausprobiert.

so funktioniert es:

1. options IPFW2
in den Kernel mit reinnehmen.

2. kernel builden

3. kernel installieren.

4. rebooten. -> ipfw list usw geht ned:

5. ipfw neu compilieren (
cd /usr/src/sbin/ipfw
make clean && make -DIPFW2 && make install

6. libalias muss auch noch neu gemacht werden
cd /usr/src/lib/libalias
make clean && make -DIPFW2 && make install

et voilá es sollte wieder gehen.

so long k33n

current · 2 Oktober 2003

Du kannst auch IPFW2=true in die /etc/make.conf schreiben (für's userland).

ipfw autoinc rule number

k33n

knochenbrecher

current

BSD Fan

k33n

knochenbrecher

current

BSD Fan

k33n

knochenbrecher

current

BSD Fan

asg

push it, don´t hype

k33n

knochenbrecher

k33n

knochenbrecher

current

BSD Fan

Wir schützen deine Privatsphäre