IPFW Error "getsockopt(IP_FW_ADD): Invalid argument"

stagger

stagger

LogWing
Hi!

Ich hatte dazu schon mal einen Thread gesehen, aber leider wieder verloren, und so besonders viel nützliches stand da für mich auch nicht drin. Jedenfalls hat nichts funktioniert, was ich ausprobiert habe. Ich will einen transparenten Squid-Proxy einrichten, darum gehts. Der Proxy läuft schon einwandfrei und kann auch direkt angesprochen werden, nur mit der Transparenz haperts, und zwar bei IPFW. Wenn ich
Code: 
ipfw add fwd 127.0.0.1,3218 tcp from any to me 80 in recv re0
ausführe, bekomme ich besagten Fehler aus dem Titel des Threads angezeigt:
Code: 
ipfw: getsockopt(IP_FW_ADD): Invalid argument
Woran könnte das liegen? Ich fahr FreeBSD 5.3 stable, also sollte mit "options IPFIREWALL" ipfw2 ja schon in den Kernel kompiliert sein. Eine andere Erklärung, als dass ipfw2 aus irgendwelchen Gründen nicht aktiv ist, sondern die erste Version, habe ich nicht. Bin aber auch nicht gerade ein FreeBSD-Guru, eher neu. Den Kernel mit einer IPFW2 Option in der /etc/make.conf zu rekompilieren oder aber ipfw aus den Quellen neu zu übersetzen hat nichts gebracht. Hilfe :( Ich will nicht immer in den Browsereinstellungen rumspielen müssen, um die Vorteile des Proxys zu genießen!
 
Hallo,

Code: 
To enable [U]fwd[/U] a custom kernel needs to be compiled
with the option "[B]options IPFIREWALL_FORWARD[/B]". With the
additional option "[B]options IPFIREWALL_FORWARD_EXTENDED[/B]"
all safeguards are removed and it also makes it possible
to redirect packets destined to locally configured IP
addresses.
Sind die Optionen drin?

Gruß Björn
 
D'oh!!! Sorry, muss ich irgendwie übersehen haben :(

Ich kompilier gerade den neuen Kernel, aber so wie Du es beschrieben hattest, bekomme ich einen Fehler beim Ausführen von /usr/sbin/config: >>unknown option "IPFIREWALL_FORWARD_EXTENDED"<<
Werde den Beitrag gleich nochmal editieren, ob alles geklappt hat.

[EDIT:]
Also es kommt keine Fehlermeldung mehr, wenn ich das Firewall-Skript ausführe, das ist schon mal super! Jetzt muss ich mir nur nochmal anschauen, wie ich die Weiterleitung auf die Reihe kriege, aber da schreib ich wohl lieber in dem anderen, bereits existierenden Thread weiter.

Dickes Danke :)

[EDIT:]
Läuft :D Alles Standard nach Anleitung auf der Squid Seite. Bin gar nicht auf die Idee gekommen, dass die das da so explizit beschrieben haben könnten... Google hat jedenfalls immer andere Einträge ausgespuckt, als ich gesucht hab. Eigentlich gehört das bei "transparent squid proxy freebsd" ganz nach oben! Na ja, Google...
 
Zuletzt bearbeitet:
Mein kleiner Fehler, IPFIREWALL_FORWARD_EXTENDED ist erst seit 2. März 2005 in RELENG_5 verfügbar und der oben genannte Auszug aus der Manpage entsprechend jung.

Gruß Björn
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben