После того, как я обновил freebsd залил все нужные мне пакеты, пришло ее установить в стойку и сделать из нее шлюз для тестов с последующим переводом в боевой дополнительный шлюз, столкнулся с тем что внешний мир не хотел пинговаться и при пинги была такая надпись:
|
1 |
freebsd ping: sendto: Permission denied |
Проверил на всякий случай кабель, но дело было в нем.
все указывало на фаервол и при его перезагрузки на экране была след запись:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
/etc/rc.d/ipfw restart net.inet.ip.fw.enable: 1 -> 0 net.inet6.ip6.fw.enable: 1 -> 0 Flushed all rules. 00100 deny ip from any to 192.168.0.0/16 in via em1 00200 deny ip from 192.168.0.0/16 to any in via em1 00300 deny ip from any to 172.16.0.0/12 in via em1 00400 deny ip from 172.16.0.0/12 to any in via em1 00500 deny ip from any to 10.0.0.0/8 in via em1 00600 deny ip from 10.0.0.0/8 to any in via em1 00700 deny ip from any to 169.254.0.0/16 in via em1 00800 deny ip from 169.254.0.0/16 to any in via em1 00900 allow ip from any to any via lo0 01000 deny ip from any to 127.0.0.0/8 01100 deny ip from 127.0.0.0/8 to any 01200 allow ip from any to any via em0 ipfw: setsockopt(IP_FW_NAT_CFG): Invalid argument ipfw: getsockopt(IP_FW_ADD): Invalid argument Firewall rules loaded. |
Последние строчки:
|
1 2 |
ipfw: setsockopt(IP_FW_NAT_CFG): Invalid argument ipfw: getsockopt(IP_FW_ADD): Invalid argument |
говорят о том что походу система ядро собрано без NAT, а я как раз ядро собирал еще на старой версии freebsd 10.1 и естественно что после обновления вся сборка пришла в дефолтное состояние.
Поэтому тут два варианта решения проблемы:
- Пересобрать ядро
- Загрузить НАТ вручную.
Я бы советовал от греха подальше и если эта система будет у Вас стоять как шлюз в офисе, сделайте сразу все правильно и пересоберите ядро.
Занавесь)
