Jump to content
Калькуляторы

ipfw+pf= жизнь вместе на одном сервере.

Reply to this topic

VicM   

VicM
Posted

Поднял 2 фаервола на одном тазике. ipfw занимается только pipe'ами, все остальное делает pf.

Вопрос: в какой очередности пакеты проходят через связку ipfw+pf и на какие подводные камни можно наступить при использовании данной схемы?

 

Спасибо!

Share this post

Link to post
Share on other sites

VicM   

VicM
Posted
Интересно, чего там такого можно навертеть в pf, чего нельзя сделать без оного ?

http://www.openbsd.org/faq/pf/scrub.html

такая фича нужна.

Есть ли подобное в ipfw?

Share this post

Link to post
Share on other sites

VicM   

VicM
Posted
пакеты сначала идут через ipfw потом pf, я тоже пользуюсь этой связкой, хотя и не все получается так как хочется.

А тут не так обсуждалось:

http://groups.google.com.ua/group/fido7.ru...d87c852481c3a15

 

Что не получается так, как хотелось бы?

 

У меня такая ситуевина сейчас:

поднял на тестовой машинке связку ipfw+pf: в ipfw только pipe, все остальное pf'ом сделал. Пока работает.

 

Пробовал

$ kldload /boot/kernel/pf.ko

kldload: can't load /boot/kernel/pf.ko: No such file or directory

$ ls -l /boot/kernel |grep -w "pf.ko"

-r-xr-xr-x 1 root wheel 188030 25 кв? 10:08 pf.ko

$ kldload pf

kldload: can't load pf: No such file or directory

Пересобрал ядро с ipfw и pf и все получилось.

 

 

Пересобирал ядро на тестовой машине. На серваке(там тоже вишеописанное вызалит) ядро пересобрать могу но ребутать машину не желательно. Можно ли поднять pf без перезагрузки сервера?

Share this post

Link to post
Share on other sites

jab   

jab
Posted
Интересно, чего там такого можно навертеть в pf, чего нельзя сделать без оного ?

http://www.openbsd.org/faq/pf/scrub.html

такая фича нужна.

Есть ли подобное в ipfw?

 

А собственно нафига она нужна ? Вот меня scrub за полтора года

использования ни от каких проблем не спас. :-)

Share this post

Link to post
Share on other sites

VicM   

VicM
Posted
Интересно, чего там такого можно навертеть в pf, чего нельзя сделать без оного ?

http://www.openbsd.org/faq/pf/scrub.html

такая фича нужна.

Есть ли подобное в ipfw?

 

А собственно нафига она нужна ? Вот меня scrub за полтора года

использования ни от каких проблем не спас. :-)

Моя проблема и тесты описаны тут:

http://dlink.ru/phorum/viewtopic.php?t=24234

 

Может у тебя будут еще какие-либо варианты решения? ;)

Share this post

Link to post
Share on other sites

Saenara   

Saenara
Posted
пакеты сначала идут через ipfw потом pf, я тоже пользуюсь этой связкой, хотя и не все получается так как хочется.

Это при движении в сторону провода. Если пакет идет из сети, то порядок обратный. Для случая с жестко закомпилированнымы в ядро обоими pf и ipfw.

$ kldload /boot/kernel/pf.ko

kldload: can't load /boot/kernel/pf.ko: No such file or directory

$ ls -l /boot/kernel |grep -w "pf.ko"

-r-xr-xr-x 1 root wheel 188030 25 кв? 10:08 pf.ko

$ kldload pf

kldload: can't load pf: No such file or directory

Все дело в волшебных пузырьках.

/boot/(defaults/)loader.conf: module_path=

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы