Ошибка getsockopt(IP_FW_ADD): Invalid argument

getsockopt(IP_FW_ADD): Invalid argument FreeBSD

После того, как я обновил freebsd  залил все нужные мне пакеты, пришло ее установить в стойку и сделать из нее шлюз для тестов с последующим переводом в боевой дополнительный шлюз, столкнулся с тем что внешний мир не хотел пинговаться и при пинги была такая надпись:

freebsd ping: sendto: Permission denied

Проверил на всякий случай кабель, но дело было в нем.

все указывало на фаервол и при его перезагрузки на экране была след запись:

/etc/rc.d/ipfw restart
net.inet.ip.fw.enable: 1 -> 0
net.inet6.ip6.fw.enable: 1 -> 0
Flushed all rules.
00100 deny ip from any to 192.168.0.0/16 in via em1
00200 deny ip from 192.168.0.0/16 to any in via em1
00300 deny ip from any to 172.16.0.0/12 in via em1
00400 deny ip from 172.16.0.0/12 to any in via em1
00500 deny ip from any to 10.0.0.0/8 in via em1
00600 deny ip from 10.0.0.0/8 to any in via em1
00700 deny ip from any to 169.254.0.0/16 in via em1
00800 deny ip from 169.254.0.0/16 to any in via em1
00900 allow ip from any to any via lo0
01000 deny ip from any to 127.0.0.0/8
01100 deny ip from 127.0.0.0/8 to any
01200 allow ip from any to any via em0
ipfw: setsockopt(IP_FW_NAT_CFG): Invalid argument
ipfw: getsockopt(IP_FW_ADD): Invalid argument
Firewall rules loaded.

Последние строчки:

ipfw: setsockopt(IP_FW_NAT_CFG): Invalid argument
ipfw: getsockopt(IP_FW_ADD): Invalid argument

говорят о том что походу система ядро собрано без NAT, а я как раз ядро собирал еще на старой версии freebsd 10.1 и естественно что после обновления вся сборка пришла в дефолтное состояние.

Поэтому тут два варианта решения проблемы:

  1. Пересобрать ядро
  2. Загрузить НАТ вручную.

Я бы советовал от греха подальше и если эта система будет у Вас стоять как шлюз в офисе, сделайте сразу все правильно и пересоберите ядро.

Занавесь)

getsockopt(IP_FW_ADD): Invalid argument

admin
Оцените автора
NIBBL
Добавить комментарий