_ j'ai installé pf par sysinstall sur ma toute nouvelle passerelle
(non-opérationnelle pour le moment).
_ J'ai recompilé un nouveau kernel avec les options
device bpf
options PFIL_HOOKS
options RANDOM_IP_ID
_ j'ai ajouté dans /etc/rc.conf
pf_enable="Yes"
pf_logd="Yes"
pf_conf="/usr/local/etc/pf.conf"
_ j'ai créé mes règles pf dans /usr/local/etc/pf.conf
_ j'ai également fait ceci => [/usr/local/etc/rc.d]# mv pf.sh.sample pf.sh
_ et enfin j'ai rajouté dans /etc/newsyslog.conf cette ligne :
/var/log/pflog 600 7 250 * ZB /var/run/pflogd.pid
voici ce qu'il m'affiche au démarrage juste après le dmesg:
Local package initialization: pfpflog: $Name: $
pfsync: $Name: $
pflogdlink_eff: symbol in 6_cksum undefined
kldload: can't load /usr/local/modules/pf.ko : No such file or directory
pfctl: /dev/pf : No such file or directory
et donc forcément, ça marche pas :-/
aussi un peu plus loin il me parle de "pflog0: promiscuous mode enabled" ,
ça signifie quoi?
je n'y connais vraiment pas grand chose, si quelqu'un veut bien m'aider,
merci.
ah au fait, j'ai vérifié et /usr/local/modules/pf.ko existe malgré le
message d'erreur.
Par contre /dev/pf non
Salut, Sur le site http://pf4freebsd.love2party.net/install.html on peut lire ceci :
Note: After loading pflogd.ko you may see a message like: in6_ifattach: pflog0 is not multicast capable, IPv6 not enabled on your console. This is okay and will not cause any trouble.
À ce propos (ou presque), les Coréens aussi savent troller : http://www.freelists.org/archives/pf4freebsd/06-2003/msg00022.html
Morceau choisi : "If ALTQ is really immature and unstable does this mean both NetBSD and OpenBSD has the same problem? As users already know, both NetBSD and OpenBSD is stable enough compared to FreeBSD."
-- AT: Ce WE je vais travailler à l'AAD d'un fr.blabla.jesaispasquoi. RH: Tu m'épates, là. Te lancer dans une tentative aussi difficile. Tu vas carrément fufer à donfe ! -+- in: Guide du Cabaliste Usenet - La Cabale perfiffle et figne -+-
dada a cliqueté :
Salut,
Sur le site http://pf4freebsd.love2party.net/install.html
on peut lire ceci :
Note: After loading pflogd.ko you may see a message like:
in6_ifattach: pflog0 is not multicast capable, IPv6 not enabled
on your console. This is okay and will not cause any trouble.
À ce propos (ou presque), les Coréens aussi savent troller :
http://www.freelists.org/archives/pf4freebsd/06-2003/msg00022.html
Morceau choisi :
"If ALTQ is really immature and unstable does this mean both NetBSD and
OpenBSD has the same problem? As users already know, both NetBSD and
OpenBSD is stable enough compared to FreeBSD."
--
AT: Ce WE je vais travailler à l'AAD d'un fr.blabla.jesaispasquoi.
RH: Tu m'épates, là. Te lancer dans une tentative aussi difficile.
Tu vas carrément fufer à donfe !
-+- in: Guide du Cabaliste Usenet - La Cabale perfiffle et figne -+-
Salut, Sur le site http://pf4freebsd.love2party.net/install.html on peut lire ceci :
Note: After loading pflogd.ko you may see a message like: in6_ifattach: pflog0 is not multicast capable, IPv6 not enabled on your console. This is okay and will not cause any trouble.
À ce propos (ou presque), les Coréens aussi savent troller : http://www.freelists.org/archives/pf4freebsd/06-2003/msg00022.html
Morceau choisi : "If ALTQ is really immature and unstable does this mean both NetBSD and OpenBSD has the same problem? As users already know, both NetBSD and OpenBSD is stable enough compared to FreeBSD."
-- AT: Ce WE je vais travailler à l'AAD d'un fr.blabla.jesaispasquoi. RH: Tu m'épates, là. Te lancer dans une tentative aussi difficile. Tu vas carrément fufer à donfe ! -+- in: Guide du Cabaliste Usenet - La Cabale perfiffle et figne -+-
