forum.opennet.ru - "Использование IPFW модулем." (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Использование IPFW модулем."

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Использование IPFW модулем."	+/–
Сообщение от oslik on 04-Июл-12, 06:30
Здравствуйте! Я сильно отстал от жизни, помогите, пожалуйста, наверстать упущенное. Сориентируйте, если не затруднит, с нынешней ситуацией насчёт возможности использования IPFW NAT с generic ядром. После включения соответствующих опций rc.conf автоматом подключаются ipfw.ko, ipfw_nat.ko, libalias.ko. NAT через natd работает. То есть: Возможна ли работа IPFW NAT в generic ядре? Если да, то насколько такой режим полноценен? Если неполноценен, то какие именно ограничения поджидают? И вроде бы сейчас же какой-то NAT без natd придумали, да? Если не затруднит, разложите, пожалуйста, по полочкам.
Ответить \| Правка \| Cообщить модератору

Оглавление

Использование IPFW модулем., oslik, 06:50 , 04-Июл-12, (1)
Использование IPFW модулем., Сергей, 11:36 , 04-Июл-12, (2)

Использование IPFW модулем., DeadLoco, 03:02 , 05-Июл-12, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Использование IPFW модулем." +/–

Сообщение от oslik on 04-Июл-12, 06:50

В секции "FIREWALL" хэндбука красной нитью проходит мысль, что "there is no need to compile IPFW into the FreeBSD kernel unless NAT functionality is desired."
А в секции "NETWORK-NATD" написано, что "the kernel features for network address translation with natd(8) are not enabled in the GENERIC kernel, but they can be preloaded at boot time, by adding a couple of options to /boot/loader.conf:
ipfw_load="YES"
ipdivert_load="YES""

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Использование IPFW модулем." +/–

Сообщение от Сергей (??) on 04-Июл-12, 11:36

> Здравствуйте!
> Я сильно отстал от жизни, помогите, пожалуйста, наверстать упущенное.
> Сориентируйте, если не затруднит, с нынешней ситуацией насчёт возможности использования
> IPFW NAT с generic ядром. После включения соответствующих опций rc.conf автоматом
> подключаются ipfw.ko, ipfw_nat.ko, libalias.ko. NAT через natd работает.
> То есть:
> Возможна ли работа IPFW NAT в generic ядре?
> Если да, то насколько такой режим полноценен?
> Если неполноценен, то какие именно ограничения поджидают?
> И вроде бы сейчас же какой-то NAT без natd придумали, да?
  Nat в ядре
  ipfw_nat_enable="YES"
> Если не затруднит, разложите, пожалуйста, по полочкам.
Все работает, кроме форвадинга, он в generic скомпилирован с выключенной этой опцией

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Использование IPFW модулем." +/–

Сообщение от DeadLoco (ok) on 05-Июл-12, 03:02

>  Все работает, кроме форвадинга
Кроме форвардинга и DEFAULT_TO_ACCEPT, необходимого для построения ARP-прозрачного бриджа.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Использование IPFW модулем."	+/–
Сообщение от oslik on 04-Июл-12, 06:50
В секции "FIREWALL" хэндбука красной нитью проходит мысль, что "there is no need to compile IPFW into the FreeBSD kernel unless NAT functionality is desired." А в секции "NETWORK-NATD" написано, что "the kernel features for network address translation with natd(8) are not enabled in the GENERIC kernel, but they can be preloaded at boot time, by adding a couple of options to /boot/loader.conf: ipfw_load="YES" ipdivert_load="YES""
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Использование IPFW модулем."	+/–
Сообщение от Сергей (??) on 04-Июл-12, 11:36
> Здравствуйте! > Я сильно отстал от жизни, помогите, пожалуйста, наверстать упущенное. > Сориентируйте, если не затруднит, с нынешней ситуацией насчёт возможности использования > IPFW NAT с generic ядром. После включения соответствующих опций rc.conf автоматом > подключаются ipfw.ko, ipfw_nat.ko, libalias.ko. NAT через natd работает. > То есть: > Возможна ли работа IPFW NAT в generic ядре? > Если да, то насколько такой режим полноценен? > Если неполноценен, то какие именно ограничения поджидают? > И вроде бы сейчас же какой-то NAT без natd придумали, да? Nat в ядре ipfw_nat_enable="YES" > Если не затруднит, разложите, пожалуйста, по полочкам. Все работает, кроме форвадинга, он в generic скомпилирован с выключенной этой опцией
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Использование IPFW модулем."	+/–
	Сообщение от DeadLoco (ok) on 05-Июл-12, 03:02
	> Все работает, кроме форвадинга Кроме форвардинга и DEFAULT_TO_ACCEPT, необходимого для построения ARP-прозрачного бриджа.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору