Good morning all,
We have installed a version of FreeBSD
11.4-RELEASE-p5 - i386
The version present in the sources of ipfilter is:
ipf: IP Filter: v5.1.2 (452)
Kernel: IP Filter: v5.1.2
Running: yes
Log Flags: 0 = none set
Default: block all, Logging: available
Active list: 0
Feature mask: 0x14f
After searching for the proxies at the level of ipnat.rules are no longer available and generate an error:
on the next line of ipnat.conf
After research there are the sources of the proxies -> /usr/src/sys/contrib/ipfilter/netinet
how to take into account when compiling ipfilter the set of proxies below ?
Knowing that the available Makefile is -> /usr/src/sys/modules/ipfilter/Makefile
Thanks for your Help.
We have installed a version of FreeBSD
11.4-RELEASE-p5 - i386
The version present in the sources of ipfilter is:
ipf: IP Filter: v5.1.2 (452)
Kernel: IP Filter: v5.1.2
Running: yes
Log Flags: 0 = none set
Default: block all, Logging: available
Active list: 0
Feature mask: 0x14f
After searching for the proxies at the level of ipnat.rules are no longer available and generate an error:
Code:
60022: 77: ioctl (add / insert nat rule): resolving proxy name in NAT rule failed
Code:
map re1 10.20.77.0/24 -> 195.6.239.10/32 proxy port 1720 h323 / tcp
Code:
-rw-r--r-- 1 root wheel 324860 12 juin 2020 fil.c
-rw-r--r-- 1 root wheel 37141 12 juin 2020 ip_auth.c
-rw-r--r-- 1 root wheel 2622 12 juin 2020 ip_auth.h
-rw-r--r-- 1 root wheel 31655 12 juin 2020 ip_compat.h
-rw-r--r-- 1 root wheel 8300 12 juin 2020 ip_dns_pxy.c
-rw-r--r-- 1 root wheel 44905 12 juin 2020 ip_dstlist.c
-rw-r--r-- 1 root wheel 1461 12 juin 2020 ip_dstlist.h
-rw-r--r-- 1 root wheel 32000 12 juin 2020 ip_fil_freebsd.c
-rw-r--r-- 1 root wheel 58124 12 juin 2020 ip_fil.h
-rw-r--r-- 1 root wheel 44283 12 juin 2020 ip_frag.c
-rw-r--r-- 1 root wheel 3756 12 juin 2020 ip_frag.h
-rw-r--r-- 1 root wheel 51500 12 juin 2020 ip_ftp_pxy.c
-rw-r--r-- 1 root wheel 44851 12 juin 2020 ip_htable.c
-rw-r--r-- 1 root wheel 2093 12 juin 2020 ip_htable.h
-rw-r--r-- 1 root wheel 10590 12 juin 2020 ip_ipsec_pxy.c
-rw-r--r-- 1 root wheel 8383 12 juin 2020 ip_irc_pxy.c
-rw-r--r-- 1 root wheel 26601 12 juin 2020 ip_log.c
-rw-r--r-- 1 root wheel 31773 12 juin 2020 ip_lookup.c
-rw-r--r-- 1 root wheel 5325 12 juin 2020 ip_lookup.h
-rw-r--r-- 1 root wheel 255081 12 juin 2020 ip_nat.c
-rw-r--r-- 1 root wheel 24067 12 juin 2020 ip_nat.h
-rw-r--r-- 1 root wheel 119223 12 juin 2020 ip_nat6.c
-rw-r--r-- 1 root wheel 3296 12 juin 2020 ip_netbios_pxy.c
-rw-r--r-- 1 root wheel 47113 12 juin 2020 ip_pool.c
-rw-r--r-- 1 root wheel 1370 12 juin 2020 ip_pool.h
-rw-r--r-- 1 root wheel 14096 12 juin 2020 ip_pptp_pxy.c
-rw-r--r-- 1 root wheel 45506 12 juin 2020 ip_proxy.c
-rw-r--r-- 1 root wheel 12086 12 juin 2020 ip_proxy.h
-rw-r--r-- 1 root wheel 7921 12 juin 2020 ip_raudio_pxy.c
-rw-r--r-- 1 root wheel 7388 12 juin 2020 ip_rcmd_pxy.c
-rw-r--r-- 1 root wheel 40885 12 juin 2020 ip_rpcb_pxy.c
-rw-r--r-- 1 root wheel 6526 12 juin 2020 ip_rules.c
-rw-r--r-- 1 root wheel 560 12 juin 2020 ip_rules.h
-rw-r--r-- 1 root wheel 11322 12 juin 2020 ip_scan.c
-rw-r--r-- 1 root wheel 2841 12 juin 2020 ip_scan.h
-rw-r--r-- 1 root wheel 165107 12 juin 2020 ip_state.c
-rw-r--r-- 1 root wheel 10071 12 juin 2020 ip_state.h
-rw-r--r-- 1 root wheel 44596 12 juin 2020 ip_sync.c
-rw-r--r-- 1 root wheel 3538 12 juin 2020 ip_sync.h
-rw-r--r-- 1 root wheel 10825 12 juin 2020 ip_tftp_pxy.c
-rw-r--r-- 1 root wheel 10623 12 juin 2020 ipf_rb.h
-rw-r--r-- 1 root wheel 1538 12 juin 2020 IPFILTER.LICENCE
-rw-r--r-- 1 root wheel 520 12 juin 2020 ipl.h
-rw-r--r-- 1 root wheel 16420 12 juin 2020 mlfk_ipl.c
-rw-r--r-- 1 root wheel 42948 12 juin 2020 radix_ipf.c
-rw-r--r-- 1 root wheel 2689 12 juin 2020 radix_ipf.h
Knowing that the available Makefile is -> /usr/src/sys/modules/ipfilter/Makefile
Code:
# $FreeBSD: releng/11.4/sys/modules/ipfilter/Makefile 348825 2019-06-09 02:32:52Z cy $
.PATH: ${SRCTOP}/sys/contrib/ipfilter/netinet
KMOD= ipl
SRCS= mlfk_ipl.c ip_nat.c ip_frag.c ip_state.c ip_proxy.c ip_auth.c \
ip_log.c ip_fil_freebsd.c fil.c ip_lookup.c ip_pool.c ip_htable.c \
ip_sync.c \
ip_nat6.c ip_rules.c ip_scan.c ip_dstlist.c radix_ipf.c
SRCS+= opt_bpf.h opt_inet6.h
CFLAGS+= -I${SRCTOP}/sys/contrib/ipfilter
CFLAGS+= -DIPFILTER=1 -DIPFILTER_LKM -DIPFILTER_LOG -DIPFILTER_LOOKUP -DIPF_DEFAULT_PASS=FR_BLOCK -DSTATETOP
#
# If you don't want log functionality remove -DIPFILTER_LOG
#
.include <bsd.kmod.mk>
CWARNFLAGS.fil.c= ${NO_WSELF_ASSIGN} -Wno-unused
CWARNFLAGS.ip_auth.c= -Wno-unused
CWARNFLAGS.ip_fil_freebsd.c= -Wno-unused
CWARNFLAGS.ip_frag.c= -Wno-unused
CWARNFLAGS.ip_htable.c= -Wno-unused
CWARNFLAGS.ip_dstlist.c= -Wno-unused
CWARNFLAGS.ip_lookup.c= ${NO_WSELF_ASSIGN} -Wno-unused
CWARNFLAGS.ip_nat.c= -Wno-unused
CWARNFLAGS.ip_nat6.c= -Wno-unused
CWARNFLAGS.ip_pool.c= -Wno-unused
CWARNFLAGS.ip_proxy.c= ${NO_WSELF_ASSIGN} -Wno-unused
CWARNFLAGS.ip_scan.c= -Wno-unused
CWARNFLAGS.ip_state.c= -Wno-unused
CWARNFLAGS.ip_sync.c= -Wno-unused