Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS BSD ipfw,natd etc ...

ipfw,natd etc ...

3 réponses
Avatar
mge
Bonsoir,

Voilà, j'ai une FreeBSD 6.1 avec deux interfaces réseaux qui sont
xl0 et xl1.

Xl0 est rélié à internet et xl1 est relié au réseau privé 192.168.0.0/24.

J'ai compilé mon noyau avec les options suivantes :

/usr/local/sys/i386/conf/MONNOYAU

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPDIVERT
options IPFIREWALL_FORWARD
options DUMMYNET
options HZ=1000

J'ai exécuté les commandes :

/usr/src

make buildkernel KERNCONF=MONNOYAU
make installkernel

Mon fichier /etc/rc.conf

firewall_enable="YES"
firewall_script="/etc/ipfw.sh"
firewall_logging="YES"
firewall_quiet="NO"
gateway_enable="YES"
natd_enable="YES"
natd_interface="xl0"

Mon script ipfw

#!/bin/sh

cmd="/sbin/ipfw -q"

#Interface de sortie - cote WAN
oif="xl0"
#Interface d entree - cote LAN
iif="xl1"

#Adresse IP interface de sortie - cote WAN
oif_ip="ip-public"
#Adresse IP interface d entree - cote LAN
iif_ip="192.168.0.254"

$cmd -f flush
$cmd add divert natd all from any to any via xl0
$cmd add pass all from any to any
$cmd add 65534 deny log all from any to any


Après tous ces efforts mon parefeu/routeur ne fonctionne pas !!!

C'est à dire depuis une machine d'adresse 192.168.0.1 je n'arrive pas à
sortir sur internet.

Il n'y aucune erreur dans les logs.

Aurais-je oublier quelque chose ...

Merci d'avance.
Signaler un problème avec ce contenu

3 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
kavanier
Bonsoir,

Voilà, j'ai une FreeBSD 6.1 avec deux interfaces réseaux qui sont
xl0 et xl1.

Xl0 est rélié à internet et xl1 est relié au réseau privé 192.168.0.0/24.

J'ai compilé mon noyau avec les options suivantes :

/usr/local/sys/i386/conf/MONNOYAU

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT
options IPDIVERT
options IPFIREWALL_FORWARD
options DUMMYNET
options HZ00

J'ai exécuté les commandes :

/usr/src

make buildkernel KERNCONF=MONNOYAU
make installkernel



juste comme ça le uname -a vous donne quoi ?

il me semble que le make installkernel KERCONF=MONYOYO doit etre comme
ça pour qu'il install ce fameu noyau .

Avatar
mge
kavanier wrote:

Bonsoir,

Voilà, j'ai une FreeBSD 6.1 avec deux interfaces réseaux qui sont
xl0 et xl1.

Xl0 est rélié à internet et xl1 est relié au réseau privé 192.168.0.0/24.

J'ai compilé mon noyau avec les options suivantes :

/usr/local/sys/i386/conf/MONNOYAU

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT
options IPDIVERT
options IPFIREWALL_FORWARD
options DUMMYNET
options HZ00

J'ai exécuté les commandes :

/usr/src

make buildkernel KERNCONF=MONNOYAU
make installkernel



juste comme ça le uname -a vous donne quoi ?

il me semble que le make installkernel KERCONF=MONYOYO doit etre comme
ça pour qu'il install ce fameu noyau .



C'est un oubli dans mon message.
J'ai bien exécuté #make installkernel KERNCONF=MONNOYAU
et le uname -a le confirme.

Estce que options IPFIREWALL_FORWARD est necessaire ?

Est ce qu' il n'y a pas un bug dans la 6.1 ?

J'ai été sur google ,j 'ai fait toute les manip. necessaires .


Avatar
kavanier
kavanier wrote:

Bonsoir,

Voilà, j'ai une FreeBSD 6.1 avec deux interfaces réseaux qui sont
xl0 et xl1.

Xl0 est rélié à internet et xl1 est relié au réseau privé 192.168.0.0/24.

J'ai compilé mon noyau avec les options suivantes :

/usr/local/sys/i386/conf/MONNOYAU

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT
options IPDIVERT
options IPFIREWALL_FORWARD
options DUMMYNET
options HZ00

J'ai exécuté les commandes :

/usr/src

make buildkernel KERNCONF=MONNOYAU
make installkernel

juste comme ça le uname -a vous donne quoi ?


il me semble que le make installkernel KERCONF=MONYOYO doit etre comme
ça pour qu'il install ce fameu noyau .



C'est un oubli dans mon message.
J'ai bien exécuté #make installkernel KERNCONF=MONNOYAU
et le uname -a le confirme.


tres bien .

Estce que options IPFIREWALL_FORWARD est necessaire ?

Est ce qu' il n'y a pas un bug dans la 6.1 ?



ça fait bien longtemps que j'utilise plus IPF
ça marchait tres bien sur du FreeBSD 5.2 donc pourquoi pas sur du 6.1 ,
mais vous voulez faire quoi au juste ?
Car sinon PF marche tres bien aussi .