Freebsd 5.3 pf - Operation not permitted

FreeBSD-all

Freebsd 5.3 pf - Operation not permitted

  • 1084 megtekintés

( m4ki | 2005. 04. 17., v – 19:09 )

Helló!

Egy olyan problémám lenne, hogy én a freebsd 5.3-SECURITY használom
és nem tudom működésre bírni a pf-et.
az rc.conf ban beállítottam a pf_enable="YES"-t
de dmesg is és ha kldload-al aakrom betölteni a modult ugyan azt a választ adja, hogy - Operation not permitted - megtaláltama /boot/kernel/pf.ko tehát a modul akkor elvileg megvan??!!

Úgytudom hogy a pf is már a freebsd része ezért nem is értem hogy mi leeht a probléma.

pcftl -e ezt dobja pfctl: /dev/pf: No such file or directory

Ez egy full cd install mármint azon kívül, hogy frissítve lett kernelt nem forgattam újat.

Hát nem tudom még mit mondjak amiből esetleg kiderülhet mi lehet a gond. Annyit azért még megjegyeznék hogy kb 1hónapja ismerkedem a freebsd-vel elötte debian linxot használtam.

a segítséget előre is köszönöm.....

( andrej_ v | 2005. 04. 17., v – 19:31 )

[quote:aa7bb8a02a="m4ki"]Helló!

Egy olyan problémám lenne, hogy én a freebsd 5.3-SECURITY használom
és nem tudom működésre bírni a pf-et.
az rc.conf ban beállítottam a pf_enable="YES"-t
de dmesg is és ha kldload-al aakrom betölteni a modult ugyan azt a választ adja, hogy - Operation not permitted - megtaláltama /boot/kernel/pf.ko tehát a modul akkor elvileg megvan??!!

Úgytudom hogy a pf is már a freebsd része ezért nem is értem hogy mi leeht a probléma.

pcftl -e ezt dobja pfctl: /dev/pf: No such file or directory

Ez egy full cd install mármint azon kívül, hogy frissítve lett kernelt nem forgattam újat.

Hát nem tudom még mit mondjak amiből esetleg kiderülhet mi lehet a gond. Annyit azért még megjegyeznék hogy kb 1hónapja ismerkedem a freebsd-vel elötte debian linxot használtam.

a segítséget előre is köszönöm.....

securelevel >= 1

( m4ki | 2005. 04. 17., v – 19:44 )

Helló!

Beálítottam sysctl-ben hogy a kern.securelevel 0 legyen.....ugyan eddig 1 volt de most betöltődött a pf majd a boot végén visszaált 1-re a securelevel.

Mindenesetre köszönöm..

( m4ki | 2005. 04. 17., v – 19:52 )

Hy!

Most ezeket kapom
pfctl -f /etc/pf.conf
No ALTQ support in kernel
ALTQ related functions disabled
pfctl: Bad hint name.
/etc/pf.conf:28: unknown optimization agressive
/etc/pf.conf:34: syntax error
altq not defined on de0
altq not defined on de0
/etc/pf.conf:39: errors in queue definition
/etc/pf.conf:40: queue sshd_in has no parent
/etc/pf.conf:40: errors in queue definition
/etc/pf.conf:41: queue sshd_out has no parent
/etc/pf.conf:41: errors in queue definition
altq not defined on de0
/etc/pf.conf:42: errors in queue definition
/etc/pf.conf:68: syntax error
pfctl: Syntax error in config file: pf rules not loaded

Akkor most mégsem default a freebsd-ben a pf?? Vagy mért kapom hogy:
No ALTQ support in kernel
ALTQ related functions disabled
??

Ha meg mégsem akkor, honnan tudok olyan kernelt leszedni amiben van altq suport? Vagy ami teljesen támogatja a pf működését.....

A segítséget előre is köszönöm...

( andrej_ v | 2005. 04. 17., v – 20:17 )

[quote:65576ba6ee="m4ki"]Hy!

Most ezeket kapom
pfctl -f /etc/pf.conf
No ALTQ support in kernel
ALTQ related functions disabled
pfctl: Bad hint name.
/etc/pf.conf:28: unknown optimization agressive
/etc/pf.conf:34: syntax error
altq not defined on de0
altq not defined on de0
/etc/pf.conf:39: errors in queue definition
/etc/pf.conf:40: queue sshd_in has no parent
/etc/pf.conf:40: errors in queue definition
/etc/pf.conf:41: queue sshd_out has no parent
/etc/pf.conf:41: errors in queue definition
altq not defined on de0
/etc/pf.conf:42: errors in queue definition
/etc/pf.conf:68: syntax error
pfctl: Syntax error in config file: pf rules not loaded

Akkor most mégsem default a freebsd-ben a pf?? Vagy mért kapom hogy:
No ALTQ support in kernel
ALTQ related functions disabled
??

Ha meg mégsem akkor, honnan tudok olyan kernelt leszedni amiben van altq suport? Vagy ami teljesen támogatja a pf működését.....

A segítséget előre is köszönöm...

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-pf.html
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-building.html
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/cvsup.html

Ha még nem handbookoztál, akkor kezdj el ismerkedni vele. :) Miután elolvastad és miután nem kaptál választ és google se mondott okosat, utána tudsz majd jobban kérdezni is.

( drastik | 2005. 04. 17., v – 20:59 )

[quote:f41c7587c0="m4ki"]Hy!

Most ezeket kapom
pfctl -f /etc/pf.conf
No ALTQ support in kernel
ALTQ related functions disabled
pfctl: Bad hint name.
/etc/pf.conf:28: unknown optimization agressive
/etc/pf.conf:34: syntax error
altq not defined on de0
altq not defined on de0
/etc/pf.conf:39: errors in queue definition
/etc/pf.conf:40: queue sshd_in has no parent
/etc/pf.conf:40: errors in queue definition
/etc/pf.conf:41: queue sshd_out has no parent
/etc/pf.conf:41: errors in queue definition
altq not defined on de0
/etc/pf.conf:42: errors in queue definition
/etc/pf.conf:68: syntax error
pfctl: Syntax error in config file: pf rules not loaded

Akkor most mégsem default a freebsd-ben a pf?? Vagy mért kapom hogy:
No ALTQ support in kernel
ALTQ related functions disabled
??

Ha meg mégsem akkor, honnan tudok olyan kernelt leszedni amiben van altq suport? Vagy ami teljesen támogatja a pf működését.....

A segítséget előre is köszönöm...

jelzem ha esetleg beleforgatnad a kernelbe az altq tamogatast akkor az nagyban elosegitene a hasznalatat

(a tuzfalat is bele lehet)
#PF
device pf
device pflog
device pfsync

#ALTQ
options ALTQ
options ALTQ_CBQ # Class Bases Queuing (CBQ)
options ALTQ_RED # Random Early Detection (RED)
options ALTQ_RIO # RED In/Out
options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC)
options ALTQ_PRIQ # Priority Queuing (PRIQ)
options ALTQ_NOPCC # Required for SMP build

( m4ki | 2005. 04. 19., k – 09:13 )

Helló!

Köszönöm szépen mindenki nek a segítségét, megoldódott a probléma.

:roll:

( m4ki | 2005. 04. 17., v – 23:13 )

Hy!

Megfogattam tanácsod és most hála istennek ujjabb problémáim merültek föl.

a http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-building.html

alapján próbáltam kernelt forgatni és eme hibaüzenetet kapom

ahhol ikernel = cp GENERIC ikernel

make buildkernel KERNCONF=ikernel

--------------------------------------------------------------
>>> Kernel build for ikernel started on Sun Apr 17 21:10:55 CEST 2005
--------------------------------------------------------------
===> ikernel
mkdir -p /usr/obj/usr/src/sys
cd /usr/src/sys/i386/conf; PATH=/usr/obj/usr/src/i386/usr/sbin:/usr/obj/usr/src/i386/usr/bin:/usr/obj/usr/src/i386/usr/games:/sbin:/bin:/usr/sbin:/usr/bin config -d /usr/obj/usr/src/sys/ikernel /usr/src/sys/i386/conf/ikernel
config: /usr/src/sys/i386/conf/ikernel:70: devices with zero units are not likely to be correct
*** Error code 1

Stop in /usr/src.
*** Error code 1

és itt megállt a tudomány.
Látam hogy angoloknak is volt hasonló problémájuk de mivel angol tudásom olyan amilyen nem igazán jöttem rá mit mondtak nekik mit kéne tenni.
biztos találkozott már valaki ilyen hibával......

amúgy az ominózus 70. sorban ez van # Floppy drives ez van elöte és utánna meg ez:

# To make an SMP kernel, the next two are needed
options SMP # Symmetric MultiProcessor Kernel
options APIC_IO # Symmetric (APIC) I/O
device isa
device eisa
device pci

# Floppy drives
device fdc0 at isa? port IO_FD1 irq 6 drq 2
device fd0 at fdc0 drive 0
device fd1 at fdc0 drive 1
#
# If you have a Toshiba Libretto with its Y-E Data PCMCIA floppy,
# don't use the above line for fdc0 but the following one:
#device fdc0

hát ha valakinek van 5lete vagy megoldása, hogy ez mért van és mért pont velem történik nagyon megköszönném.....

( andrej_ v | 2005. 04. 18., h – 00:55 )

Ugye ott van a src-ben a full forras es elotte volt egy make buildworld? Ugye megfelelő verziót szedtél le?

Ha SMP nem kell, szerintem nemkell, illetve ha floppy sem akkor hagyd ki simán. Biztos lesz sok más device is ami kihagyható.

( drastik | 2005. 04. 18., h – 09:17 )

# Floppy drives
device fdc0 at isa? port IO_FD1 irq 6 drq 2
device fd0 at fdc0 drive 0
device fd1 at fdc0 drive 1

ez nemtudom mi ilyenre nem emlekszem a kernel konfban pedig tegnap este forditottam kernelt

javaslom hogy frissitsed a forrasod, ird be ami kell az altqhoz a hujesegeket szedd ki a konfbol es utanna

cd /usr/src/sys/i386/conf
mkdir /root/kernels
cp GENERIC /root/kernels/GEPNEV
ln -s /root/kernels/GEPNEV
vi /root/kernels/GEPNEV
cd /usr/src
make buildkernel KERNCONF=GEPNEV
make installkernel KERNCONF=GEPNEV