https://www.opennet.ru/openforum/vsluhforumID1/96809.html FREEBSD 9.0. Сломался IPFW. Перестал загружать правила даже дефолтных конфигов типа OPEN или SIMPLE. То есть, ipfw show или ipfw -a list не выдают вообще ничего. <br><br>Ядро собрано с опциями: <br><br>#my options begin<br><br>options PERFMON<br>options IPFIREWALL <br>options IPFIREWALL_VERBOSE <br>options IPFIREWALL_VERBOSE_LIMIT=100 <br>options IPFIREWALL_FORWARD<br>#options IPFIREWALL_FORWARD_EXTENDED<br>options IPFILTER<br>options IPFILTER_LOG<br>options IPDIVERT <br>options IPSTEALTH<br>options DUMMYNET<br>options IPFIREWALL_DEFAULT_TO_ACCEPT<br><br>#my options end<br><br>Кусок rc.conf:<br><br>firewall_enable="YES"<br>firewall_type="OPEN"<br>firewall_logging="YES"<br>gateway_enable="YES"<br>natd_enable="YES"<br>natd_interface="re1"<br><br>Если нужно, могу выложить и длиннющую портянку rc.firewall, но это дефолтный конфиг, в котором я ничего не менял, а только добавил свой TYPE. Но грузим мы сейчас OPEN.<br><br>Вот так выгл https://www.opennet.ru/openforum/vsluhforumID1/96809.html#22 Fri, 03 Feb 2017 14:14:01 GMT &gt; А что там статиком то запихано, уже давно, начиная с 7-ки, <br>&gt; все, чего нет в loader.conf и rc.conf выгружается, да есть попытка <br>&gt; загружать драйверы, но если нет их инициализации, то бишь устройства, то <br>&gt; его и выгружают автоматом...<br><br>фейспалм.тхт<br><br> https://www.opennet.ru/openforum/vsluhforumID1/96809.html#21 Fri, 03 Feb 2017 13:33:38 GMT &gt;&gt; Пересобирать то ядро зачем? Все отсутствующее в generic можно грузить модулями...<br>&gt; А как выгрузить из ядра все лишнее, что туда запихано статиком?<br><br> А что там статиком то запихано, уже давно, начиная с 7-ки, все, чего нет в loader.conf и rc.conf выгружается, да есть попытка загружать драйверы, но если нет их инициализации, то бишь устройства, то его и выгружают автоматом...<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/96809.html#20 Thu, 02 Feb 2017 16:32:57 GMT &gt; Пересобирать то ядро зачем? Все отсутствующее в generic можно грузить модулями... <br><br>А как выгрузить из ядра все лишнее, что туда запихано статиком? <br> https://www.opennet.ru/openforum/vsluhforumID1/96809.html#19 Thu, 02 Feb 2017 06:16:55 GMT &gt; В общем, вопрос остался открытым, но уже не актуальным. За эти сутки <br>&gt; я неспешно поставил с нуля 11-ю фрю с тем же IPFW <br>&gt; и прочими прибамбасами, благо их не так много было нужно. Пересборка <br>&gt; ядра больше времени заняла.<br><br> Пересобирать то ядро зачем? Все отсутствующее в generic можно грузить модулями...<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/96809.html#18 Wed, 01 Feb 2017 21:45:50 GMT &gt; kldstat отображает модуль ipfw.ko?<br>&gt; большой вероятностью: ipfw файл у вас заменен на левое что-то или алиасом <br>&gt; указано на нечто <br><br>Вот как-то так:<br><br>/etc/&gt;kldstat<br>Id Refs Address Size Name<br> 1 5 0xc0400000 eee1f8 kernel<br> 2 1 0xc60f7000 2000 accf_http.ko<br> 3 1 0xc60f9000 2000 accf_data.ko<br>/etc/&gt;kldload ipfw.ko<br>kldload: can't load ipfw.ko: File exists<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/96809.html#17 Wed, 01 Feb 2017 20:38:10 GMT &gt; Это ж родной системный: <br><br>Знаю<br><br>&gt;[оверквотинг удален]<br>&gt; [ -z "${firewall_script}" ] <br>&gt; && firewall_script=/etc/rc.firewall <br>&gt; if [ -r "${firewall_script}" <br>&gt; ]; then <br>&gt; <br>&gt; /bin/sh "${firewall_script}" "${_firewall_type}" <br>&gt; <br>&gt; echo 'Firewall rules loaded.' <br>&gt; elif [ "`ipfw list <br>&gt; 65535`" = "65535 deny ip from any to any" ]; then <br><br>и исходя из лога:<br><br>&gt;Firewall rules loaded.<br>&gt;Firewall logging enabled.<br>&gt;Starting natd.<br><br>и исходя из:<br><br>&gt;Ваще ничего. Если ему сказать даже ipfw add 500 reject all from any to me, то он это как &gt;будто проглатывает, но ipfw -a list опять же ничего не показывает и reject не работает. <br><br>kldstat отображает модуль ipfw.ko?<br><br>большой вероятностью: ipfw файл у вас заменен на левое что-то или алиасом указано на нечто<br> https://www.opennet.ru/openforum/vsluhforumID1/96809.html#16 Wed, 01 Feb 2017 20:28:27 GMT &gt; пробуем загрузить правила <br>&gt; sh /etc/rc.firewall <br>&gt; sh /etc/rc.firewall client <br>&gt; sh /etc/rc.firewall simple <br>&gt; sh /etc/rc.firewall workstation <br><br>Не а, не прогружаются. Но в любом случае, как я только что написал, мне уже не актуально. Но спасибо.<br> https://www.opennet.ru/openforum/vsluhforumID1/96809.html#15 Wed, 01 Feb 2017 20:24:25 GMT &gt; FREEBSD 9.0. Сломался IPFW. Перестал загружать правила даже дефолтных конфигов типа OPEN <br><br>В общем, вопрос остался открытым, но уже не актуальным. За эти сутки я неспешно поставил с нуля 11-ю фрю с тем же IPFW и прочими прибамбасами, благо их не так много было нужно. Пересборка ядра больше времени заняла.<br> <br> https://www.opennet.ru/openforum/vsluhforumID1/96809.html#14 Wed, 01 Feb 2017 20:18:38 GMT &gt;&gt;&gt; /etc/rc.conf покажи <br>&gt;&gt;&gt; проверь, что там есть строчка: <br>&gt;&gt;&gt; firewall_enable="YES" <br>&gt;&gt;&gt; проверь в соответствии с чем нибудь типа: <br>&gt;&gt;&gt; https://www.freebsd.org/doc/ru/books/handbook/firewalls-ipfw.html <br>&gt;&gt;&gt; Последняя фряха у меня была 6 %) под рукой нет, но кое <br>&gt;&gt;&gt; что еще помню.<br>&gt;&gt; кусок rc.conf выше выкладывал.<br>&gt; Загрузите ядро generic, у меня такое ощущение, что у вас просто <br>&gt; ipfw не грузится...<br><br>Как вариант, но меня это мало спасет, если и заработает. Как мне без дивертов-то?<br>