Вопросы и ответы
Топ за год Облако тегов  

FreeBSD 8.4 проблемы с ipfw а именно fwd

Компьютеры Linux сервер unix freebsd

IgoryOK, 400 просмотров
0
пересобрал ядро с опциями

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD

/etc/rc.conf

firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw"
firewall_logging="YES"

в squid(3.2.11) включил itercept

Добавляю правила в фаеровский скрипт /usr/local/etc/ipfw

#!/bin/sh

cmd="ipfw add"

ipfw -q -f flush

$cmd 0100 allow all from any to any via lo0

$cmd 0150 allow all from 10.41.44.0/24 to 10.41.44.0/24 via em0

$cmd 0200 fwd 127.0.0.1,3128 tcp from 10.41.44.0/24 to any 80 in via em0

$cmd 65535 allow all from any to any

делаю исполняемым

Все работало отлично. Вчера наблюдаю картину

root@FreeBSD:/usr/home/admini # ipfw show

00100 0 0 allow ip from any to any via lo0
00150 473 62421 allow ip from 10.41.44.0/24 to 10.41.44.0/24 via em0
00200 0 0 fwd 127.0.0.1,3128 tcp from 10.41.44.0/24 to any dst-port 80 in via em0
65535 907 66723 allow ip from any to any

не хочет перенаправлять трафик. При чем сквид работает нормально а при перечитывании правил

root@FreeBSD:/usr/home/admini # nohup sh /usr/local/etc/ipfw
00100 allow ip from any to any via lo0
00150 allow ip from 10.41.44.0/24 to 10.41.44.0/24 via em0
00200 fwd 127.0.0.1,3128 tcp from 10.41.44.0/24 to any dst-port 80 in via em0
ipfw: getsockopt(IP_FW_ADD): Invalid argument

до этого все работало норм(хоть ошибка и была)

ЧТО НЕ ТАК??? Я РЕХНУСЬ СКОРО! ПОМОГИТЕ ПОЖАЛУСТА!!!

Примечание:
Все, разобрался сам. Убрал последнюю строчку в правилах фаера и все пошло работать.
Всем спасибо.
Ответы:
Запятая лишняя "127.0.0.1,3128"
$cmd 0200 fwd 127.0.0.1 3128 tcp from 10.41.44.0/24 to any 80 in via em0


11 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.