BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 11 ] 
Автор Сообщение
 Заголовок сообщения: ipfw без пересборки ядра?
СообщениеДобавлено: Сб 23 окт, 2010 5:16 pm 
Не в сети

Зарегистрирован: Сб 24 май, 2008 10:42 am
Сообщения: 105
Откуда: Россия, Ивановская обл.
FreeBSD 6.3, amd64. Ядро скомпилировано без IPFIREWALL (вернее уже скомпилировано, но машину ребутить пока нельзя :()
Пытаюсь запустить ipfw таким макаром (работаю по ssh):
Код:
nohup kldload ipfw && ipfw add 1000 allow all from any to any

В результате в nohup.out следующая матершина
Код:
kldload: can't load ipfw: File exists
ipfw: getsockopt(IP_FW_ADD): Protocol not available

В rc.conf все необходимое имеется
Код:
firewall_enable="YES"
firewall_type="/etc/rc.firewall"
firewall_script="/etc/rc.firewall"

Аналогично и без nohoup. Что примечательно, kldstat модуля ipfw не показывает и ipfw list заявляет, что ipfw: getsockopt(IP_FW_GET): Protocol not available. :(
Без перезагрузки что-то возможно сделать, или можно не рыпаться?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: ipfw без пересборки ядра?
СообщениеДобавлено: Сб 23 окт, 2010 5:57 pm 
Не в сети
Модератор
Аватара пользователя

Зарегистрирован: Ср 08 ноя, 2006 2:53 pm
Сообщения: 5478
Откуда: СССР, Харьков
KovAl писал(а):
Код:
nohup kldload ipfw && ipfw add 1000 allow all from any to any

В результате в nohup.out следующая матершина
Код:
kldload: can't load ipfw: File exists


Судя по сообщению ipfw уже загружен
#kldstat должен показать.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: ipfw без пересборки ядра?
СообщениеДобавлено: Сб 23 окт, 2010 6:00 pm 
Не в сети

Зарегистрирован: Сб 24 май, 2008 10:42 am
Сообщения: 105
Откуда: Россия, Ивановская обл.
ankor писал(а):
Судя по сообщению ipfw уже загружен
#kldstat должен показать.

Ну писал же уже - НЕ показывает!
Код:
kldstat
Id Refs Address            Size     Name
 1    3 0xffffffff80100000 ad86b8   kernel
 2    1 0xffffffff80bd9000 3228     ng_car.ko

Всё!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: ipfw без пересборки ядра?
СообщениеДобавлено: Сб 23 окт, 2010 6:03 pm 
Не в сети
Модератор
Аватара пользователя

Зарегистрирован: Ср 08 ноя, 2006 2:53 pm
Сообщения: 5478
Откуда: СССР, Харьков
KovAl писал(а):
ankor писал(а):
Судя по сообщению ipfw уже загружен
#kldstat должен показать.

Ну писал же уже - НЕ показывает!
Код:
kldstat
Id Refs Address            Size     Name
 1    3 0xffffffff80100000 ad86b8   kernel
 2    1 0xffffffff80bd9000 3228     ng_car.ko

Всё!

#kldload ipfw не проходит?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: ipfw без пересборки ядра?
СообщениеДобавлено: Сб 23 окт, 2010 6:12 pm 
Не в сети

Зарегистрирован: Сб 24 май, 2008 10:42 am
Сообщения: 105
Откуда: Россия, Ивановская обл.
ankor писал(а):
#kldload ipfw не проходит?

Нет.
Код:
# kldload ipfw
kldload: can't load ipfw: File exists

и при всем при этом
Код:
# kldunload ipfw
kldunload: can't find file ipfw: No such file or directory

что заводит в полный ступор.. :(

P.S. Модуль ipfw.ko есть во всех конфигурациях
Код:
/boot/kernel/ipfw.ko
/boot/SMP/ipfw.ko
/boot/GENERIC/ipfw.ko
/boot/kernel.old/ipfw.ko


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: ipfw без пересборки ядра?
СообщениеДобавлено: Сб 23 окт, 2010 6:16 pm 
Не в сети
Модератор
Аватара пользователя

Зарегистрирован: Ср 08 ноя, 2006 2:53 pm
Сообщения: 5478
Откуда: СССР, Харьков
KovAl писал(а):
ankor писал(а):
#kldload ipfw не проходит?

Нет.
Код:
# kldload ipfw
kldload: can't load ipfw: File exists

и при всем при этом
Код:
# kldunload ipfw
kldunload: can't find file ipfw: No such file or directory

что заводит в полный ступор.. :(

То-же в недоумении.
А вы ядро случаем не изменяли, на GENERICe ,без проблем.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 23 окт, 2010 6:23 pm 
Не в сети
Модератор
Аватара пользователя

Зарегистрирован: Ср 08 ноя, 2006 2:53 pm
Сообщения: 5478
Откуда: СССР, Харьков
Блин протупил :oops:
если
Код:
# kldload ipfw
kldload: can't load ipfw: File exists

У вас ядро уже собрано с ipfw и kldstat не покажет, или я ничего не понял :roll:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 23 окт, 2010 6:33 pm 
Не в сети

Зарегистрирован: Сб 24 май, 2008 10:42 am
Сообщения: 105
Откуда: Россия, Ивановская обл.
ankor писал(а):
Блин протупил :oops:
если
Код:
# kldload ipfw
kldload: can't load ipfw: File exists

У вас ядро уже собрано с ipfw и kldstat не покажет, или я ничего не понял :roll:

Я сам нихрена не понимаю.. :roll:
Да в том-то и дело, что загруженное ядро было собрано БЕЗ опций ipfw! А вот только-что скомпиленное и инсталлированное уже их имеет. Только не сделан ребут. И все эксперименты с kldload ipfw были начаты после инсталляции.. Поспешил я видимо, с make install...
Подозреваю, что именно тут собака и порылась.. Придется, видимо, ждать "час Х" (возможности ребута)...

P.S. Пока писал ответ, пришла в голову мысля - убрать временно (до ребута) из /boot/kernel файл ipfw.ko.. Сейчас попробую.. ;)

P.P.S. Не прокатывает.. :( То ли из /boot/kernel/linker.hints ОС читает о ipfw (есть там упоминание его), то ли еще откуда.. linker.hints править не решился, да и не представляю как..


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 23 окт, 2010 6:52 pm 
Не в сети
Модератор
Аватара пользователя

Зарегистрирован: Ср 08 ноя, 2006 2:53 pm
Сообщения: 5478
Откуда: СССР, Харьков
KovAl писал(а):
P.S. Пока писал ответ, пришла в голову мысля - убрать временно (до ребута) из /boot/kernel файл ipfw.ko.. Сейчас попробую.. ;)

Взял в виртуалке FreeBSD 8.1 в rc.conf > firewall_enable="YES"
#kldload ipfw
Всё пашет, я в :shock:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 23 окт, 2010 7:02 pm 
Не в сети

Зарегистрирован: Сб 24 май, 2008 10:42 am
Сообщения: 105
Откуда: Россия, Ивановская обл.
ankor писал(а):
KovAl писал(а):
P.S. Пока писал ответ, пришла в голову мысля - убрать временно (до ребута) из /boot/kernel файл ipfw.ko.. Сейчас попробую.. ;)

Взял в виртуалке FreeBSD 8.1 в rc.conf > firewall_enable="YES"
#kldload ipfw
Всё пашет, я в :shock:

НАШЕЛ!!! 8) Точно дело было в "раннем" инсталле ядра и в файле linker.hints. Обмануть получилось заменой linker.hints из /boot/kernel.old (новый, естественно припрятал во временную папку, перед ребутом возверну на место).

P.S. Все-таки иногда помогает перечитывание своих же "перлов" на форуме! :oops:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 23 окт, 2010 7:07 pm 
Не в сети
Модератор
Аватара пользователя

Зарегистрирован: Ср 08 ноя, 2006 2:53 pm
Сообщения: 5478
Откуда: СССР, Харьков
KovAl писал(а):
НАШЕЛ!!! 8) Точно дело было в "раннем" инсталле ядра и в файле linker.hints. Обмануть получилось заменой linker.hints из /boot/kernel.old

По идее не должно такого быть, но есть, возьму на заметку.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 11 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Majestic-12 [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика