Показано с 1 по 5 из 5

Тема: Где взять модули для FreeBSD?

  1. #1
    Member
    Регистрация
    14.09.2010
    Адрес
    Moscow
    Сообщений
    35

    По умолчанию Где взять модули для FreeBSD?

    Стоит ваше ядро 8.3.
    Модули, как оказалось, от старой сборки, как ставил vdsmanager - так они там и лежат.

    Попробовал следовать советам разработчиков, обновил исходники до RELENG_8_3, воткнул VIMAGE в конфиг ядра, проинсталлил kernel.

    Во-первых, installkernel грохнул loader и воткнул туда новый, после чего я имел час возни через KVM при перезагрузке (ядро не грузилось, лоадер просто зависал).

    Во-вторых, при попытке загрузить в ядро kernel.vds свежесобранный модуль pf оно валится в панику.

    Можно ли попросить разработчиков поделиться компиленными модулями ядра, который точно будут работать (а в идеале дистрибьютить их вместе с ядром)? А то не дело - ядро новое, а модули древние..

    Ну, и чтобы два раза не вставать - в /etc/firewall.conf одни правила, ipfw show показывает другие (при этом то что в firewall.conf там отсутствует).

    Как _правильно_ воткнуть свои правила в ipfw?
    Куда и как их прописать, чтобы они не мешали vdsmanager а он не мешал им?

    p.s. Как я понял по предыдущим моим двум вопросам, меня тут игнорируют. Если это действительно так - отпишитесь, плиз, так ли это и почему, и я не буду искать тут больше помощи по вашим продуктам.
    А лучше ответьте

  2. #2
    Developer team Аватар для Igor
    Регистрация
    18.03.2004
    Сообщений
    7,674

    По умолчанию

    модуль pf работать не будет, даже если я вам его соберу, его допиливать надо под наши изменения.

    с ipfw проблем быть не должно, в rc.conf должно быть
    firewall_enable=YES
    firewall_type="/etc/firewall.conf"

    и дальше свои правила пишите в /etc/firewall.conf только имейте ввиду что номера более 3000 используются для счетчиков
    Igor. ISPsystem.

  3. #3
    Member
    Регистрация
    14.09.2010
    Адрес
    Moscow
    Сообщений
    35

    По умолчанию

    По поводу pf понял. Вы бы написали где-нить в документации про это, а то один kldload pf - и бессонная ночь, лежащий сервер до 9 утра с fsck наперевес и 1740р за KVM

    По поводу ipfw - включено это все в rc.conf.

    Содержание файла firewall.conf:
    Код:
    # table 100 add <your local network>/<your mask>
    add allow ip from any to any via lo0
    skipto 5000 ip from table(100) to table(100)
    add 5000 allow tcp from any to me 60053 limit src-addr 5
    ipfw show:
    Код:
    00100 8839 13868805 allow ip from any to any via lo0
    00200    0        0 deny ip from any to 127.0.0.0/8
    00300    0        0 deny ip from 127.0.0.0/8 to any
    00400    0        0 deny ip from any to ::1
    00500    0        0 deny ip from ::1 to any
    00600    0        0 allow ipv6-icmp from :: to ff02::/16
    00700    0        0 allow ipv6-icmp from fe80::/10 to fe80::/10
    00800    0        0 allow ipv6-icmp from fe80::/10 to ff02::/16
    00900    0        0 allow ipv6-icmp from any to any ip6 icmp6types 1
    01000    0        0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
    01100    0        0 allow ip from any to any via lo0
    02998    0        0 skipto 10000 ip from table(101) to table(101)
    03001   48     4022 count ip from any to <MY_IP1>
    03002   38    17324 count ip from <MY_IP1> to any
    03003  149     8544 count ip from any to <MY_IP2>
    03004  130   124763 count ip from <MY_IP2> to any
    ... тут остальные ip, однако правило 5000 отсутствует
    06001    0        0 count tcp from <MY_IP1> to any dst-port 25 setup
    06002    0        0 count tcp from <MY_IP2> to any dst-port 25 setup
    ... тут остальные ip
    65535 5231  2833431 allow ip from any to any
    Как-то оно не похоже друг на друга.. может еще где-то что-то включать надо?
    Последний раз редактировалось king2; 28.03.2013 в 15:56.

  4. #4
    Developer team Аватар для Igor
    Регистрация
    18.03.2004
    Сообщений
    7,674

    По умолчанию

    вначало своего firewall.conf вставьте строчку
    -q flush
    иначе остаются дефолтные правила
    Igor. ISPsystem.

  5. #5
    Member
    Регистрация
    14.09.2010
    Адрес
    Moscow
    Сообщений
    35

    По умолчанию

    Спасибо, заработало. Правда, оно сбрасывает counters в том числе и не на свои правила, но это приемлемо.

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •