Re: hjaelp til ipfw

From: Niels Chr. Bank-Pedersen (none@ncbp--bank-pedersen.dk.lh.bsd-dk.dk)
Date: Mon 23 Apr 2001 - 23:27:20 CEST

Next message: Anton Berezin: "[root@unplugged.karolinelund.dk: Re: hjaelp til ipfw]"
Previous message: michael dreves: "Re: hjaelp til ipfw"
In reply to: michael dreves: "Re: hjaelp til ipfw"
Next in thread: michael dreves: "Re: hjaelp til ipfw"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Mon, 23 Apr 2001 23:27:20 +0200
From: "Niels Chr. Bank-Pedersen" <none@ncbp--bank-pedersen.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: hjaelp til ipfw

On Tue, Apr 24, 2001 at 12:45:50AM +0200, michael dreves wrote:
> On Mon, Apr 23, 2001 at 08:37:20PM +0000, Jonatan Anthony wrote:
> > Jeg er meget ny indenfor FreeBSD, men har alligevel besluttet
> > at udskifte min Linux til FreeBSD!
> >
> > Jeg er i midlertid loebet ind i et problem med ipfw.
> > hvis jeg f.eks. skriver:
> > ipfw add deny tcp from 172.20.0.2 to 172.20.0.1
> > saa melder den folgende tilbage:
> > ipfw: getsockopt(IP_FW_ADD): protocol not available.
> >
> > er det fordi jeg simpelthen ikke har fattet syntaksen i
> > kommandoerne, eller hvad er der galt.
> > Er det min kernel som ikke er konfigureret korrekt???
> > Jeg bruger en standard inst. af FreebSD 4.3
> >
> > Med venlig hilsen og paa forhaand tak
> >
> > Jonatan Anthony
> >
>
> jonatan,
>
> jeg har følgende options sat i min kerne config. hvis du skal lave noget
> natd, ipfw, dummynet osv. er de nok dine bedste venner..
>
>
> # michael added these. 16-04-2002
> options TCP_COMPAT_42 #emulate 4.2BSD TCP bugs

Den option tror jeg vist godt du kan droppe.

> options IPFIREWALL #firewall
> options IPFIREWALL_VERBOSE #print information about
> options IPFIREWALL_FORWARD #enable transparent proxy support
> options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity
> options IPFILTER #ipfilter support
> options IPFILTER_LOG #ipfilter logging
> options IPSTEALTH #support for stealth forwarding
> options IPDIVERT #divert sockets
> options TCPDEBUG

> options TCP_RESTRICT_RST #restrict emission of TCP RST
> options ICMP_BANDLIM #enables the "dummynet" bandwidth limiter
> options DUMMYNET

Ovenstående enabler support for både ipf(8) og ipfw(8)
(incl. dummynet(4)) - ikke at der er noget galt i det,
men til almindelig firewalling, så burde én af dem vel
kunne gøre det? :-)

> -- michael dreves

/Niels Chr.

-- Niels Christian Bank-Pedersen, NCB1-RIPE. Network Manager, TDC, IP-section.

"Hey, are any of you guys out there actually *using* RFC 2549?"

Next message: Anton Berezin: "[root@unplugged.karolinelund.dk: Re: hjaelp til ipfw]"
Previous message: michael dreves: "Re: hjaelp til ipfw"
In reply to: michael dreves: "Re: hjaelp til ipfw"
Next in thread: michael dreves: "Re: hjaelp til ipfw"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:06 CET