Date: Tue, 24 Apr 2001 00:45:50 +0200 From: michael dreves <none@mdreves--karolinelund.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: hjaelp til ipfw
On Mon, Apr 23, 2001 at 08:37:20PM +0000, Jonatan Anthony wrote:
> Jeg er meget ny indenfor FreeBSD, men har alligevel besluttet
> at udskifte min Linux til FreeBSD!
>
> Jeg er i midlertid loebet ind i et problem med ipfw.
> hvis jeg f.eks. skriver:
> ipfw add deny tcp from 172.20.0.2 to 172.20.0.1
> saa melder den folgende tilbage:
> ipfw: getsockopt(IP_FW_ADD): protocol not available.
>
> er det fordi jeg simpelthen ikke har fattet syntaksen i
> kommandoerne, eller hvad er der galt.
> Er det min kernel som ikke er konfigureret korrekt???
> Jeg bruger en standard inst. af FreebSD 4.3
>
> Med venlig hilsen og paa forhaand tak
>
> Jonatan Anthony
>
jonatan,
jeg har følgende options sat i min kerne config. hvis du skal lave noget
natd, ipfw, dummynet osv. er de nok dine bedste venner..
# michael added these. 16-04-2002
options TCP_COMPAT_42 #emulate 4.2BSD TCP bugs
options IPFIREWALL #firewall
options IPFIREWALL_VERBOSE #print information about
options IPFIREWALL_FORWARD #enable transparent proxy support
options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity
options IPFILTER #ipfilter support
options IPFILTER_LOG #ipfilter logging
options IPSTEALTH #support for stealth forwarding
options IPDIVERT #divert sockets
options TCPDEBUG
options TCP_RESTRICT_RST #restrict emission of TCP RST
options ICMP_BANDLIM #enables the "dummynet" bandwidth limiter
options DUMMYNET
-- michael dreves
'in /dev/null noone can hear you scream....'
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:06 CET