[root@unplugged.karolinelund.dk: Re: hjaelp til ipfw]

From: Anton Berezin (none@tobez--tobez.org.lh.bsd-dk.dk)
Date: Mon 23 Apr 2001 - 23:33:02 CEST

Next message: Me: "X on Compaq Armada 7400"
Previous message: Niels Chr. Bank-Pedersen: "Re: hjaelp til ipfw"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Mon, 23 Apr 2001 23:33:02 +0200
From: Anton Berezin <none@tobez--tobez.org.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: [root@unplugged.karolinelund.dk: Re: hjaelp til ipfw]

----- Forwarded message from operator <none@root--unplugged.karolinelund.dk.lh.bsd-dk.dk> -----

Date: Tue, 24 Apr 2001 01:29:16 +0200
From: operator <none@root--unplugged.karolinelund.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: hjaelp til ipfw

On Mon, Apr 23, 2001 at 11:27:20PM +0200, Niels Chr. Bank-Pedersen wrote:
> On Tue, Apr 24, 2001 at 12:45:50AM +0200, michael dreves wrote:
> > On Mon, Apr 23, 2001 at 08:37:20PM +0000, Jonatan Anthony wrote:
> > > Jeg er meget ny indenfor FreeBSD, men har alligevel besluttet
> > > at udskifte min Linux til FreeBSD!
> > >
> > > Jeg er i midlertid loebet ind i et problem med ipfw.
> > > hvis jeg f.eks. skriver:
> > > ipfw add deny tcp from 172.20.0.2 to 172.20.0.1
> > > saa melder den folgende tilbage:
> > > ipfw: getsockopt(IP_FW_ADD): protocol not available.
> > >
> > > er det fordi jeg simpelthen ikke har fattet syntaksen i
> > > kommandoerne, eller hvad er der galt.
> > > Er det min kernel som ikke er konfigureret korrekt???
> > > Jeg bruger en standard inst. af FreebSD 4.3
> > >
> > > Med venlig hilsen og paa forhaand tak
> > >
> > > Jonatan Anthony
> > >
> >
> > jonatan,
> >
> > jeg har følgende options sat i min kerne config. hvis du skal lave noget
> > natd, ipfw, dummynet osv. er de nok dine bedste venner..
> >
> >
> > # michael added these. 16-04-2002
> > options TCP_COMPAT_42 #emulate 4.2BSD TCP bugs
>
> Den option tror jeg vist godt du kan droppe.
>
> > options IPFIREWALL #firewall
> > options IPFIREWALL_VERBOSE #print information about
> > options IPFIREWALL_FORWARD #enable transparent proxy support
> > options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity
> > options IPFILTER #ipfilter support
> > options IPFILTER_LOG #ipfilter logging
> > options IPSTEALTH #support for stealth forwarding
> > options IPDIVERT #divert sockets
> > options TCPDEBUG
>
> ?
>
> > options TCP_RESTRICT_RST #restrict emission of TCP RST
> > options ICMP_BANDLIM #enables the "dummynet" bandwidth limiter
> > options DUMMYNET
>
> Ovenstående enabler support for både ipf(8) og ipfw(8)
> (incl. dummynet(4)) - ikke at der er noget galt i det,
> men til almindelig firewalling, så burde én af dem vel
> kunne gøre det? :-)
>
> > -- michael dreves
>
>
> /Niels Chr.

ja niels christian, og kernen bliver sikkert også lidt mindre hvis man tager
f.eks. ipf ud, men så er der jo ikke så meget at lege med vel ;-)

-mic

>
> --
> Niels Christian Bank-Pedersen, NCB1-RIPE.
> Network Manager, TDC, IP-section.
>
> "Hey, are any of you guys out there actually *using* RFC 2549?"

-- -- michael dreves 'in /dev/null noone can hear you scream....'

----- End forwarded message -----

-- May the tuna salad be with you.

Next message: Me: "X on Compaq Armada 7400"
Previous message: Niels Chr. Bank-Pedersen: "Re: hjaelp til ipfw"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:06 CET