Ошибка getsockopt(IP_FW_ADD): Invalid argument

getsockopt(IP_FW_ADD): Invalid argument FreeBSD

После того, как я обновил freebsd  залил все нужные мне пакеты, пришло ее установить в стойку и сделать из нее шлюз для тестов с последующим переводом в боевой дополнительный шлюз, столкнулся с тем что внешний мир не хотел пинговаться и при пинги была такая надпись:

freebsd ping: sendto: Permission denied

Проверил на всякий случай кабель, но дело было в нем.

все указывало на фаервол и при его перезагрузки на экране была след запись:

/etc/rc.d/ipfw restart  net.inet.ip.fw.enable: 1 -> 0  net.inet6.ip6.fw.enable: 1 -> 0  Flushed all rules.  00100 deny ip from any to 192.168.0.0/16 in via em1  00200 deny ip from 192.168.0.0/16 to any in via em1  00300 deny ip from any to 172.16.0.0/12 in via em1  00400 deny ip from 172.16.0.0/12 to any in via em1  00500 deny ip from any to 10.0.0.0/8 in via em1  00600 deny ip from 10.0.0.0/8 to any in via em1  00700 deny ip from any to 169.254.0.0/16 in via em1  00800 deny ip from 169.254.0.0/16 to any in via em1  00900 allow ip from any to any via lo0  01000 deny ip from any to 127.0.0.0/8  01100 deny ip from 127.0.0.0/8 to any  01200 allow ip from any to any via em0  ipfw: setsockopt(IP_FW_NAT_CFG): Invalid argument  ipfw: getsockopt(IP_FW_ADD): Invalid argument  Firewall rules loaded.

Последние строчки:

ipfw: setsockopt(IP_FW_NAT_CFG): Invalid argument  ipfw: getsockopt(IP_FW_ADD): Invalid argument

говорят о том что походу система ядро собрано без NAT, а я как раз ядро собирал еще на старой версии freebsd 10.1 и естественно что после обновления вся сборка пришла в дефолтное состояние.

Поэтому тут два варианта решения проблемы:

  1. Пересобрать ядро
  2. Загрузить НАТ вручную.

Я бы советовал от греха подальше и если эта система будет у Вас стоять как шлюз в офисе, сделайте сразу все правильно и пересоберите ядро.

Занавесь)

getsockopt(IP_FW_ADD): Invalid argument

сказать спасибо автору блога
Оцените статью
Блог ITишника и просто человека
Добавить комментарий