pf mit Alt-Q in 5.3-Release, wie?

Bytesplit

Bytesplit

Burn, Baby, Burn
Hallo!


habe mich, besonders wegen ALT-Q, aber auch wegen der angeblich besser Performance, jetzt doch mal an pf herangewagt.

Mit 5.3 sollte das ja auch kein Problem mehr sein. Die Beschreibung von "http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-pf.html" hat mir die grundlegende Konfig auch leicht gemacht.

pfctl jedoch beschwert sich das Alt-Q anscheinend nicht im Kernel vorhanden sei und deshalb auch nicht verfügbar sei. Nach diversen googleeien hab ich soweit Alt-Q Optionen für OpenBSD gefunden, für FreeBSD scheints diese jedoch nicht zu geben.

Habe ich jetzt volles pf oder nicht?
 
Trag folgendendes in deine Kernel Configuration ein:
Code: 
device pf
device pflog
device pfsync
options ALTQ
Dann den Kernel neu kompilieren. Dann hast du ALT-Q aktiviert.
Zur Info ALT-Q ist nicht im GENERIC Kernel vorhand, deshalb meckert dich pfctl auch an.

Gruß ShitHappens
 
Hallöchen,

also doch noch ne Option fürn Kernel. Dann werd ich mal wieder nen Build anhauen. War für patchlevel 5 sowieso fällig.

Die Dokumentation für PF auf FreeBSD ist ja irgendwie auch nicht so ganz aktuell. Anscheinend wurden zumindest die Sachen in der rc.conf doch ein wenig anders gestaltet als was ich aus den OpenBSD Howtos gelesen habe.


Naja, wird noch ne Weile brauchen bis ich da drin bin...
 
Code: 
elessar@loki: /usr/src/sys/conf> grep ALTQ NOTES                                (21.01.05 15:23:05)
# altq(9). Enable the base part of the hooks with the ALTQ option.
# also have the ALTQ_NOPCC option.
options         ALTQ
options         ALTQ_CBQ        # Class Bases Queueing
options         ALTQ_RED        # Random Early Drop
options         ALTQ_RIO        # RED In/Out
options         ALTQ_HFSC       # Hierarchical Packet Scheduler
options         ALTQ_CDNR       # Traffic conditioner
options         ALTQ_PRIQ       # Priority Queueing
options         ALTQ_NOPCC      # Required for SMP build
options         ALTQ_DEBUG
Scheinbar nicht an den offensichtlichen Stellen gesucht.
Code: 
elessar@loki: /etc/defaults> egrep 'pf_|pflog_' rc.conf                         (21.01.05 15:28:59)
pf_enable="NO"                  # Set to YES to enable packet filter (pf)
pf_rules="/etc/pf.conf"         # rules definition file for pf
pf_program="/sbin/pfctl"        # where the pfctl program lives
pf_flags=""                     # additional flags for pfctl
pflog_enable="NO"               # Set to YES to enable packet filter logging
pflog_logfile="/var/log/pflog"  # where pflogd should store the logfile
pflog_program="/sbin/pflogd"    # where the pflogd program lives
pflog_flags=""                  # additional flags for pflogd
FreeBSD verwendet nicht das gleiche rc System wie OpenBSD, da ist es doch nur logisch, wenn die Optionen anders sind?!?
 
Asche über mein Haupt...

in 5.2.1 sah es da noch ganz anders aus. Für die Einbindung ins main hat sich ja doch richtig was getan.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben