Hallo Board!
Ich stöbere schon eine ganz Weile im Netz, kann aber leider nichts zu meinem Problem finden.
Wenn ich pfctl -s a eingebe, erhalte ich folgende Ausgabe:
pfctl: DIOCGETRULES: Permission denied
pfctl: DIOCGETRULES: Permission denied
pfctl: DIOCGETSTATUS: Permission denied
pfctl: DIOCGETRULES: Permission denied
tcp.first 120s
tcp.opening 30s
tcp.established 86400s
tcp.closing 900s
tcp.finwait 45s
tcp.closed 90s
udp.first 60s
udp.single 30s
udp.multiple 60s
icmp.first 20s
icmp.error 10s
other.first 60s
other.single 30s
other.multiple 60s
frag 30s
interval 10s
adaptive.start 0 states
adaptive.end 0 states
states hard limit 10000
frags hard limit 0
Passive OS Fingerprints:
Class Version Subtype(subversion)
----- ------- -------------------
auch ein Einlesen der Regeln aus einer Datei klappt nicht:
pfctl -f /etc/pf.conf
pfctl: DIOCBEGINRULES: Operation not supported by device
Dabei ist es egal, ob ich per kldload pf.ko das Kernelmodul lade oder aber die PF-Unterstützung in den Kernel über folgende Einträge einbaue:
device pf
device pflog
device pfsync
Beide Varianten schmeißen diese Fehler. Sonst habe ich keine Änderungen am Kernel gegenüber den GENERIC gemacht.
Es gab da mal ein Problem mit PF und den Kernel Security Levels 2 & 3. Mein Kernel Security Level ist laut systctl auf -1. Das sollte also auch kein Problem sein, das wurde aber, glaube ich, auch schon vor 5.3-p5 gepatcht.
Das ist der PF-Teil meiner rc.conf
[..]
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
[..]
Ich habe FreeBSD 5.3
uname -a
FreeBSD server3.ek.local 5.3-RELEASE-p5 FreeBSD 5.3-RELEASE-p5 #4: Tue May 3 17:17:37 CEST 2005 widar@server3.ek.local:/usr/obj/usr/src/sys/GENERIC i386
Vorher war es ein 5.2.1 und vor 2 Monaten hab ich n Update auf 5.3-p5 gemacht. Unter 5.2.1 lief IPFW auf dem System. In der rc.conf habe ich die Einträge firewall_enable="YES" und natd_enable="YES" auskommentiert.
Das System ist ein Athlon XP auf nem A7V600, der onboard 3com 3C940 GBit chip läuft mit dem sk0-Treiber bislang ohne Probleme, bringt aber von Zeit zu Zeit (selten, ca. 1x in der Woche) Watchdog Timouts.
Außerdem ist noch ne Realtek8139 unter dem rl0-Treiber am laufen.
Ein testweise aufgesetztes 5.3er von der miniinst-cd funkioniert mit dem GENERIC-Kernel und den rc.conf-Einstellungen von oben ohne Fehler unter VMWare 4 und 5.
Hui ... ganz schön lang geworden.
Für jeden Hinweis bin ich dankbar.
Ich stöbere schon eine ganz Weile im Netz, kann aber leider nichts zu meinem Problem finden.
Wenn ich pfctl -s a eingebe, erhalte ich folgende Ausgabe:
pfctl: DIOCGETRULES: Permission denied
pfctl: DIOCGETRULES: Permission denied
pfctl: DIOCGETSTATUS: Permission denied
pfctl: DIOCGETRULES: Permission denied
tcp.first 120s
tcp.opening 30s
tcp.established 86400s
tcp.closing 900s
tcp.finwait 45s
tcp.closed 90s
udp.first 60s
udp.single 30s
udp.multiple 60s
icmp.first 20s
icmp.error 10s
other.first 60s
other.single 30s
other.multiple 60s
frag 30s
interval 10s
adaptive.start 0 states
adaptive.end 0 states
states hard limit 10000
frags hard limit 0
Passive OS Fingerprints:
Class Version Subtype(subversion)
----- ------- -------------------
auch ein Einlesen der Regeln aus einer Datei klappt nicht:
pfctl -f /etc/pf.conf
pfctl: DIOCBEGINRULES: Operation not supported by device
Dabei ist es egal, ob ich per kldload pf.ko das Kernelmodul lade oder aber die PF-Unterstützung in den Kernel über folgende Einträge einbaue:
device pf
device pflog
device pfsync
Beide Varianten schmeißen diese Fehler. Sonst habe ich keine Änderungen am Kernel gegenüber den GENERIC gemacht.
Es gab da mal ein Problem mit PF und den Kernel Security Levels 2 & 3. Mein Kernel Security Level ist laut systctl auf -1. Das sollte also auch kein Problem sein, das wurde aber, glaube ich, auch schon vor 5.3-p5 gepatcht.
Das ist der PF-Teil meiner rc.conf
[..]
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
[..]
Ich habe FreeBSD 5.3
uname -a
FreeBSD server3.ek.local 5.3-RELEASE-p5 FreeBSD 5.3-RELEASE-p5 #4: Tue May 3 17:17:37 CEST 2005 widar@server3.ek.local:/usr/obj/usr/src/sys/GENERIC i386
Vorher war es ein 5.2.1 und vor 2 Monaten hab ich n Update auf 5.3-p5 gemacht. Unter 5.2.1 lief IPFW auf dem System. In der rc.conf habe ich die Einträge firewall_enable="YES" und natd_enable="YES" auskommentiert.
Das System ist ein Athlon XP auf nem A7V600, der onboard 3com 3C940 GBit chip läuft mit dem sk0-Treiber bislang ohne Probleme, bringt aber von Zeit zu Zeit (selten, ca. 1x in der Woche) Watchdog Timouts.
Außerdem ist noch ne Realtek8139 unter dem rl0-Treiber am laufen.
Ein testweise aufgesetztes 5.3er von der miniinst-cd funkioniert mit dem GENERIC-Kernel und den rc.conf-Einstellungen von oben ohne Fehler unter VMWare 4 und 5.
Hui ... ganz schön lang geworden.
Für jeden Hinweis bin ich dankbar.