Probleme mit IPFW und Allgemeine Fragen

CCdrom

Well-Known Member
Guten Tag,

habe wieder Probleme mit ipfw. Ich möchte mir einen kleinen Router zusammenbauen, der als Proxy-Server (squid) fungiert, als Samba-Server fungiert und auch als einfaches Gateway zwischen zwei Netzwerken bzw. dem Netzwerk und dem Internet. Auf dem Rechner (1,5 Ghz, 1 GB ram) läuft jetzt FreeBSD 6.0 stable. Jetzt einige Fragen :

1. Nachdem ich den Kernel kompiliert habe, mit ipfw, möchte ich nun meine Regeln aufstellen. Ich habe schonmal einen anderen Post dazu gemacht, da wurde mir gesagt, dass ich das Startskript unter /etc/rc.conf angeben muss mittels firewall_script="/etc/ipfw_rules.conf". Aber es geht nicht :confused: Auch nicht wenn ich die Option firewall_type="/etc/ipfw_rules.conf" angebe. Bei einem Neustart ist immer die Regel drinne, alles zu blockieren, weiter nichts (mit ipfw -show) angezeigt. Ich verstehe das nicht :(( Die datei hat erstmal folgenden Inhalt : "ipfw add 0100 allow all from any to any" (Firewall deaktiviert). Aber es tut sich eben NICHTS. Was mache ich falsch ?

2. Ich möchte den Rechner als Router verwenden. Ich kenne mich nicht so gut damit aus. Ich habe in der Datei /etc/rc.conf den eintrag enable_gateway="yes" gesetzt, aber die Rechner im Netzwerk kann nicht ins Internet. Was ist Nat, für was brauche ich das ? Benötige ich sonst noch etwas für das Routing ? Kennt jemand ein wirklich narrensicheres Tutorial, damit das Teil endlich mal als Router arbeitet ? (Meine Tutorials funktionieren alle nicht bei mir)

3. Allgemeine Fragen :
-. Wie suche ich schnell nach einer Datei, gibt es dafür einen Befehl ?
-. Ich habe, z.B. Lynx aus den Ports installiert. Wenn ich jetzt aber auf der Kommandozeile "lynx" eingebe, passiert nichts, erst nach einem neustart. Was ist der Grund dafür und kann ich den nciht auch gleich starten ? Bzw: Wohin installiert sich lynx ?
-. ich habe squid selbst kompiliert (mir die tar.gz datei heruntergeladen). Allerdings finde ich nach "make all" und "make install" keine squid datei an unter /usr/local/squid/bin , wie dies in der Manual beschrieben ist ? wo ist diese hin ?
-. dann habe ich squid aus den ports installiert. bei der erstinstallation hat er mich gefragt, mit welchen optionen ich squid installieren will (z.B. ENABLE_DELAY_POOLS), dies kann ich bei einer erneuten Kompilierung nicht mehr angeben. Wie kann ich es trotzdem schaffen ?

4. Frage zu Squid :
Ich möchte erreichen, dass wenn 3 Leute den Proxy Squid (mit Delay_pools) verwenden, dass jedem 1000 Kbit zugesichert werden. Allerdings, wenn die anderen ihre Bandbreite nicht voll ausnutzen, dann soll der 3.te mit der verbleibenden geschwindigkeit, z.B. einen Download machen können. Ich selbst konnte es dem Handbuch nicht entnehmen, dass es so möglich ist. Kann man da vlt.,wenn es nicht geht, da mit dem Traffic Shaping von ipfw etwas machen ?

Kenne mich noch nicht so gut aus mit FreeBSD. :ugly:

Viele Grüße,
Dirk
 
Hi!

Folgende Tips kann ich Dir schnell geben:

CCdrom said:
-. Wie suche ich schnell nach einer Datei, gibt es dafür einen Befehl ?

man locate, man whereis...


CCdrom said:
-. Ich habe, z.B. Lynx aus den Ports installiert. Wenn ich jetzt aber auf der Kommandozeile "lynx" eingebe, passiert nichts, erst nach einem neustart. Was ist der Grund dafür und kann ich den nciht auch gleich starten ?

Es reicht wenn Du "rehash" auf der Kommandozeile eingibst. Leider hast Du nicht gesagt welche Shell Du benutzt...


CCdrom said:
bei der erstinstallation hat er mich gefragt, mit welchen optionen ich squid installieren will (z.B. ENABLE_DELAY_POOLS), dies kann ich bei einer erneuten Kompilierung nicht mehr angeben. Wie kann ich es trotzdem schaffen ?

Ins Verzeichnis des Ports wechseln und dort "make rmconfig" eingeben...

Hoffe es reichen Dir so auf die Schnelle meine reingeworfenen Antworten.

Greets, s_e
 
Guten Tag,

danke für die schnelle Antwort. Werde dies gleich ausprobieren. Die Shell ist die Standard-Shell, die mit bei FreeBSD dabei ist (bin noch Anfänger). rehash liest doch dann nur die Umgebungsvariablen neu ein bzw. die Pfade zu Verzeichnissen oder ?

Leider hab ich immer noch das Problem mit ipfw. Des wäre echt gut, wenn mir da jemand helfen könnte. Will nicht schon wieder Windows draufmachen.

Viele Grüße,
Dirk
 
Back
Top