From 0973b2923d9fc99a0c7d3c380c7cca803d5bc3a2 Mon Sep 17 00:00:00 2001 From: bol-van Date: Mon, 24 Jan 2022 14:22:25 +0300 Subject: [PATCH] bsd readme: move PF tpws info --- docs/bsd.eng.md | 2 +- docs/bsd.txt | 3 +-- 2 files changed, 2 insertions(+), 3 deletions(-) diff --git a/docs/bsd.eng.md b/docs/bsd.eng.md index fca5f57..f6f374e 100644 --- a/docs/bsd.eng.md +++ b/docs/bsd.eng.md @@ -142,7 +142,7 @@ ipv4 frames are filtered using 'sockarg'. PF in FreeBSD: The setup is similar to OpenBSD, but there are important nuances. -1) Don't forget to use special tpws parameter `--enable-pf` +1) PF support is disabled by default in FreeBSD. Use parameter `--enable-pf`. 2) It's not possible to redirect to ::1. Need to redirect to the link-local address of the incoming interface. Look for fe80:... address in ifconfig and use it for redirection target. 3) pf.conf syntax is a bit different from OpenBSD. diff --git a/docs/bsd.txt b/docs/bsd.txt index 449f952..06361d8 100644 --- a/docs/bsd.txt +++ b/docs/bsd.txt @@ -21,7 +21,6 @@ FreeBSD содержит 3 фаервола : IPFilter, ipfw и Packet Filter (P Под FreeBSD tpws и dvtws собираются через "make", под OpenBSD - "make bsd", под MacOS - "make mac". FreeBSD make распознает BSDmakefile , OpenBSD и MacOS - нет. Поэтому там используется отдельный target в Makefile. Сборка всех исходников : make -C /opt/zapret -В FreeBSD поддержка PF в tpws отключена по умолчанию. Чтобы ее включить, нужно использовать параметр --enable-pf. divert сокет - внутренний тип сокета ядра BSD. Он не привязывается ни к какому сетевому адресу, не участвует в обмене данными через сеть и идентифицируется по номеру порта 1..65535. Аналогия с номером очереди NFQUEUE. @@ -144,7 +143,7 @@ dvtws в FreeBSD отсылает ipv4 фреймы через raw socket. Та PF в FreeBSD: Настройка аналогична OpenBSD, но есть важные нюансы. -1) Не забыть указать параметр --enable-pf +1) В FreeBSD поддержка PF в tpws отключена по умолчанию. Чтобы ее включить, нужно использовать параметр --enable-pf. 2) Нельзя сделать ipv6 rdr на ::1. Нужно делать на link-local адрес входящего интерфейса. Смотрите через ifconfig адрес fe80:... и добавляете в правило 3) Синтаксис pf.conf немного отличается. Более новая версия PF.