utm5_rfw отказался работать на FreeBSD 6.3-PRERELEASE

Mental Noize

И кстати если FreeBSD 64битная то вполне может и не заработать rfw. На FreeBSD 6.3-STABLE amd64, точно не работает. Дело уже в ядре оси, что не может считать эти файлы(ldd /netup/utm5/bin/utm5_rfw выдаёт ошибку), libmap32 тоже не поможет в этом случае. Подробнее в багтраке FreeBSD видел.

XoRe · Сообщение **XoRe** » Пн апр 21, 2008 17:56

Можно использовать другой rfw
viewtopic.php?p=33659#33659

Arti · Сообщение **Arti** » Пн апр 21, 2008 19:56

Mental Noize писал(а):И кстати если FreeBSD 64битная то вполне может и не заработать rfw.

Работает и на 6.3 и на 7.0

Mental Noize

Arti писал(а):
Mental Noize писал(а):И кстати если FreeBSD 64битная то вполне может и не заработать rfw.
Работает и на 6.3 и на 7.0

Родной? На 64 битной? Точные выпрыски версий пожалуйста.

Arti · Сообщение **Arti** » Вт апр 22, 2008 14:22

Проверял 5-2.1.004 и 5-2.1.005

Как запустить - я здесь уже писал.
Смотрите эту тему и эту viewtopic.php?t=5417&highlight=

Для ядра и rfw 5-2.1.005 на 7.0 AMD64 достаточно "замапить" libpthread.so.2 на libthr.so.2 и поставить compat6x-amd64. Остальное не требуется. Для работы URFA-клиента нужно ещё бросить 32-х битные библиотеки libiconv.so.3 и libxml2.so.5. Для веба нужно еще несколько билиотек - см. ldd, но его работу не проверял.

Для 6.3 сответвенно ставить compat6x-amd64 не нужно, вместо этого добросить 32-х битные версии libiconv libssl и т.д. чего она там попросит...

Mental Noize

Что вы собрались замапить, если не читается даже список библиотек?
UTM:5-2.1.004
FreeBSD: 6.3-STABLE amd64

Код: Выделить всё

#ldd /netup/utm5/bin/utm5_rfw                                                                                                            
ldd&#58; /netup/utm5/bin/utm5_rfw&#58; can't read program header
ldd&#58; /netup/utm5/bin/utm5_rfw&#58; not a dynamic executable

mikkey finn

совместимость с 32-х битной средой включена?

Mental Noize

mikkey finn писал(а):совместимость с 32-х битной средой включена?

Да я много чего подключал для совместимости уже.
И COMPAT_IA32 тоже. Как я понимаю его достаточно для совместимости с 32-х битной средой.

Arti · Сообщение **Arti** » Чт апр 24, 2008 14:36

В настоящий момент не работает ldd на AMD64 с 32-х битными бинарниками. Зависимости можно посмотреть на "настоящей" 32-х битной машине, она все равно понадобится как "донор".

XoRe · Сообщение **XoRe** » Вт апр 29, 2008 13:17

Можно использовать другой rfw
viewtopic.php?p=33659#33659
=)

JAO · Сообщение **JAO** » Вт апр 29, 2008 17:46

Вы о чем? поставьте rshd и выкиньте rfw вообще, только не забудьте, что синхронить фаер при старте будет некому и потому пишите также скриптик, который помимо включения/выключения будет куда-либо писать, кто именно включен. И сделайте так, чтобы скрипт фаера эти данные на старте подхватывал и вливал в таблицы.

mikkey finn

зачем RSH? можно все по крону сделать

JAO · Сообщение **JAO** » Чт май 01, 2008 07:22

Не знаю, кому как, а мне rfw надоел... чуть чего не так - висит

Mental Noize

Кстати, я тут заметил что когда rsh много шлёт инфы (UTM правило на включение даёт 3 раза и 2 на отключение) на rshd FreeBSD6.3 то в логах пишется ошибка и в итоге бывает, что не все правила срабатывают. Поковырял параметры rshd тоже самое. Что можно сделать? Для rsh в конфиге нельзя сделать чтобы равила по порядку обрабатывались. Rshd юзаю дефолтный из inet.d

Mental Noize

Всё оказалось просто

В /etc/rc.conf

Код: Выделить всё

inetd_flags="-C 0"

Делаем безлимитное количество обработок команд с одного ip в секунду.
В мануале написано, что по умолчанию установлено безлимитное. Так вот, это не так