Поскольку логи pf пишутся в бинарном виде, просмотреть их просто так не получится. Для решения этой проблемы воспользуемся утилитой tcpdump
#icmp
pass in proto icmp from any to any
pass out proto icmp from any to any
Категорії
Настройки screen/tmux
Для удобства составил профили screen/tmux
~/.screenrc:
startup_message off
deflogin on
vbell off
vbell_msg ""
caption always
scrollback 25000
defscrollback 25000
caption string "%{= kw} [%{y}%H%{= kw}] %{kr} %c %{dd} %{+b M}%n %{-b dd}%-w%{+b B.}%n* %t%{-}%+w%< %= | %{kR} Load: %l %{kB}"
Наткнулся на такой вопрос, при сдаче сертификата
“Содержимое файла file.1 представляет собой man-руководство раздела 1. Этот файл расположен в каталоге /usr/filedir. Просмотреть файл руководства, выполнив команду man file не удастся, так как он расположен не в том каталоге, где бы его смогла найти программа man. При этом нет времени копировать файл руководства в нужный каталог, а затем удалять его из него. Какой программой можно просмотреть содержимое файла руководства в удобочитаемом виде, если текущим каталогом является /usr/filedir?”
Ответ оказался довольно простым
$nroff -man file.1 | less
Обновлена 10.10.2013
Возник вопрос, как быстро установить простенький шлюз-роутер в интернет для небольшого офиса на FreeBSD.
Внимание!
Перед установкой следует позаботиться о достаточном количестве файловых дескрипторов для пользователя, от которого работает squid, при включённом кешировании.
В 9.2-Stable обнаружен баг: любое создание интерфейса вырубало форвардинг, устанавливало параметр net.inet.ip.forwarding в 0. Что бы этого не было, нужно устанавливать gateway_enable=”YES” в rc.conf
Встала задача: организовать IVR с возможностью донабора внутреннего номера, причём, только те, которые начинаются на 11ХХ или 22ХХ.
Категорії
Пересобираем ядро
Обновлена 29.05.2013
Процесс пересборки ядра в FreeBSD по-моему, намного легче, чем в linux (это сугубо моё мнение). Он состоит из 3 этапов: установка исходников, внесение изменений в файл конфига ядра, собственно пересборка.
Обновлена 27.11.2023
Начиная, с FreeBSD 14 нету portsnap. Вместо нее нужно использовать git:
# git clone git.freebsd.org/ports.git /usr/ports
Для версий 13 и ниже.
При использовании FreeBSD время от времени нужно обновлять порты. Это можно делать многими способами. Мне больше всего нравиться это делать через portsnap. Эта утилита находится в /usr/ports/sysutils/portsnap. Ставим как обычно, через make install clean
Теперь для обновления портов можно пользоваться такой командой
Категорії
Создание vlan’ов на FreeBSD
Встала задача маршрутизировать vlan’ы. Нашёл вот такое решение
Создание vlan’а
#ifconfig vlan101 create
#ifconfig vlan101 vlan 101 vlandev em0
Или тоже самое, но одной командой:
#ifconfig vlan101 create vlan 101 vlandev em0 up
Купили сервер. Захотелось объеденить 2 сетевушки, что бы работала как одна. Полез в инет и нашёл, что для этих случаев можно юзать ng_one2many. Попробовал делать по статье http://www.opennet.ru/tips/info/755.shtml, но на определённом этапе начал давать сбои, машина уходила в ребут. Поэтому решил искать что-то другое. Через некоторое время увидел такую штуку, как lagg0 и решил юзать её. Сразу скажу, что она начала поддерживаться начиная с версии 6.3 (у меня как раз такая и стояла). Сложного ничего нет, делаем всё по HandBook’y.