Не добавляются правила IPFW

[tramX]

uname -a
FreeBSD rep31.bsd 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Sat Sep 19 16:45:43 EEST 2009     tram@rep31.bsd:/usr/obj/usr/src/sys/NODENY  i386

[Efendy]

все, что у тебя вывело в
http://demo.nodeny.com.ua/forum/index.php?topic=140.msg1078#msg1078

запиши в файл /root/del

и выполни с консоли:

ipfw /root/del

правила появились?

[tramX]

Да

ipfw /root/del
Flushed all pipes.
05000 deny ip from not table(0) to any
05001 skipto 5010 ip from table(127) to table(126)
05002 skipto 5030 ip from any to not table(2)
05003 deny ip from any to not table(1)
05004 pipe tablearg ip from table(21) to any
05005 deny ip from any to any
05010 pipe tablearg ip from table(127) to any
05030 deny tcp from table(15) to any dst-port 25
05400 pipe tablearg ip from table(11) to any
32000 deny ip from any to any
33000 pipe tablearg ip from table(126) to table(127)
33001 skipto 33010 ip from not table(2) to any
33002 pipe tablearg ip from any to table(20)
33003 deny ip from any to any
33400 pipe tablearg ip from any to table(10)

[Efendy]

Все должно работать) nofire.pl  изменял (кроме добавления комментария, что рассматривался выше)?

[tramX]

Все должно работать) nofire.pl  изменял (кроме добавления комментария, что рассматривался выше)?

Нет конечно, не менял. Странно два раза настраивал nodeny все работало.

[Efendy]

чудес не бывает.
В nofire.pl есть строка:

system("$FW $fname");

при $FW='/bin/cat' она выводит на экран, при $FW='/sbin/ipfw -q ' должна запускать ipfw

[tramX]

В nofire.pl
$IPFW='/sbin/ipfw -q ';
$FW=$IPFW;

rep31# perl nofire.pl &
[3] 2046
rep31# ipfw table 10 list
[3]    Done                          perl nofire.pl

Может я что то в админке напутал?

[tramX]

заметил что появился noserver.log
29.09.2009 03:55:52 Script already running with pid=933
DBD::mysql::st execute failed: MySQL server has gone away at /usr/local/nodeny/nosat.pl line 229.
DBI connect('database=bill;host=localhost;mysql_connect_timeout=5','root',...) failed: Can't connect to local MySQL server th$
29.09.2009 03:56:03 Error: SELECT SQL_BUFFER_RESULT uid,uip,now_on,in1,out1 FROM users_trf
29.09.2009 03:56:03 Получен сигнал завершения работы скрипта
29.09.2009 03:57:25 Starting noserver
Line 9: setsockopt(IP_DUMMYNET_FLUSH): Protocol not available
29.09.2009 03:57:26 Получен сигнал перезагрузки скрипта
29.09.2009 03:57:28 Starting noserver
Line 9: setsockopt(IP_DUMMYNET_FLUSH): Protocol not available
Line 4: setsockopt(IP_DUMMYNET_CONFIGURE): Protocol not available
Line 6: setsockopt(IP_DUMMYNET_CONFIGURE): Protocol not available
Line 3: setsockopt(IP_DUMMYNET_CONFIGURE): Protocol not available

Как исправить?

[goletsa]

Собрать ipfw\dummynet в ядро?

[tramX]

у меня скомпилировано. Установил Freebsd 7.2 , нодени, настроил заработало. Потом обновил систему. freebsd-update fetch freebsd-update install portsnap fetch перегрузил и все ipfw table 10 list пусто.

[tramX]

пере компилировал ядро и заработало

[Elisium]

Когда делаешь freebsd-update fetch freebsd-update install , у тебя заодно обновляется ЯДРО до последней ревизии.
Само собой, новое ядро GENERIC и оно заменяет то, что ты собрал под себя.

Добавь в /boot/loader.conf такое:

Код:

pf_load="YES"
dummynet_load="YES"
ng_netflow_load="YES"
ng_socket_load="YES"
ng_ksocket_load="YES"
ng_ipfw_load="YES"

Это загружает модули ипфв, пф и нг (для экспорта нетфлов)
п.с ну ..  или собери ядро заново )))