[BSD] ipfw sirám

[Zahemszky Gábor]

>>> options      IPFIREWALL_DEFAULT_TO_ACCEPT

Ez ugye remélhetőleg kijavítva a "lezárt" tűzfaladat.

>> Nem akarom visszatenni a 4.9-est (pedig viszket a tenyerem), hátha ...

Nem is kell. Az 5.2.1 (többé-kevésbé) tökéletesen működik. Ezzel a 
felével sincs hiba.

> Most mar kezd erdekelni. Mi a kulonbseg az ipfilter es ipfirewall kozott?
> 
> En az ipfilter-t hasznalom es csont nelkul megy ugyanaz 4.x-en es 5.x-en 
> is. Meg a 3.x-en hasznaltam a ipfirewall-t es szerintem "bonyolultabb" a 
> beallitasa. Van valami elevulhetetlen elonye akkor megis az ipfilter-rel 
> szemben?

Igen. Ha megnézted jól az eredeti fenti konfigrészletet, akkor láthatod, 
hogy benne van a DUMMYNET - azaz a forgalomkorlátozó (traffic shaper) 
modul) is. Azt viszont csak ipfw-vel lehet bizgetni. És könnyebb ipfw-t 
használni dummynet-tel, mint ipf-t, és szétpeccselni az agyadat az 
ALTQ-val. Majd ha végre rendesen része leszen a disztribnek.

Amúgy megerősíteni tudom, hogy: közös legyen a kernel és az userland 
ipfw, mert szerintem is attól kapod a hülye hibaüzenetet.

Zahy < Gabor at Zahemszky dot HU >

Ui: nem itt van a gond, de egyébként semelyik tűzfalhoz nem kell kernelt 
forgatni, /boot/loader.conf-ban (vagy később kézzel) bármikor betölthető 
a megfelelő modul: ipfw.ko, dummynet.ko / ill. ipl.ko az ipfw-hez, 
dummynet-hez és az ipf-hez tartozó modul. Sőt ha CURRENT, akkor van már 
pf.ko, pflog.ko és pfsync.ko is - az viszont nem megy a rohadék inet6 
nélkül :-( Ezzel szemben az ipfw gyönyörűen, nálam is inet6 nélkül él a 
rendszer, és az ipfw se okoz fájdalmat.  Szóval a hiba az ön 
készülékében van.

-- 
#!/bin/ksh
Z='21N16I25C25E30, 40M30E33E25T15U!' ;IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ 
';set $Z ;for i { [[ $i = ? ]]&&print $i&&break;[[ $i = ??? 
]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ??? 
]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set $Z;for 
i { [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;j="$j $i";typeset +l 
i;};print "$j"