IPF IPFilter proxy H.323 not compiled in FreeBSD 11.4

Technicien.MEIWay.com

New Member


Messages: 1

Good morning all,

We have installed a version of FreeBSD

11.4-RELEASE-p5 - i386

The version present in the sources of ipfilter is:

ipf: IP Filter: v5.1.2 (452)
Kernel: IP Filter: v5.1.2
Running: yes
Log Flags: 0 = none set
Default: block all, Logging: available
Active list: 0
Feature mask: 0x14f

After searching for the proxies at the level of ipnat.rules are no longer available and generate an error:
Code:
60022: 77: ioctl (add / insert nat rule): resolving proxy name in NAT rule failed

on the next line of ipnat.conf
Code:
map re1 10.20.77.0/24 -> 195.6.239.10/32 proxy port 1720 h323 / tcp

After research there are the sources of the proxies -> /usr/src/sys/contrib/ipfilter/netinet
Code:
-rw-r--r--  1 root  wheel  324860 12 juin   2020 fil.c
-rw-r--r--  1 root  wheel   37141 12 juin   2020 ip_auth.c
-rw-r--r--  1 root  wheel    2622 12 juin   2020 ip_auth.h
-rw-r--r--  1 root  wheel   31655 12 juin   2020 ip_compat.h
-rw-r--r--  1 root  wheel    8300 12 juin   2020 ip_dns_pxy.c
-rw-r--r--  1 root  wheel   44905 12 juin   2020 ip_dstlist.c
-rw-r--r--  1 root  wheel    1461 12 juin   2020 ip_dstlist.h
-rw-r--r--  1 root  wheel   32000 12 juin   2020 ip_fil_freebsd.c
-rw-r--r--  1 root  wheel   58124 12 juin   2020 ip_fil.h
-rw-r--r--  1 root  wheel   44283 12 juin   2020 ip_frag.c
-rw-r--r--  1 root  wheel    3756 12 juin   2020 ip_frag.h
-rw-r--r--  1 root  wheel   51500 12 juin   2020 ip_ftp_pxy.c
-rw-r--r--  1 root  wheel   44851 12 juin   2020 ip_htable.c
-rw-r--r--  1 root  wheel    2093 12 juin   2020 ip_htable.h
-rw-r--r--  1 root  wheel   10590 12 juin   2020 ip_ipsec_pxy.c
-rw-r--r--  1 root  wheel    8383 12 juin   2020 ip_irc_pxy.c
-rw-r--r--  1 root  wheel   26601 12 juin   2020 ip_log.c
-rw-r--r--  1 root  wheel   31773 12 juin   2020 ip_lookup.c
-rw-r--r--  1 root  wheel    5325 12 juin   2020 ip_lookup.h
-rw-r--r--  1 root  wheel  255081 12 juin   2020 ip_nat.c
-rw-r--r--  1 root  wheel   24067 12 juin   2020 ip_nat.h
-rw-r--r--  1 root  wheel  119223 12 juin   2020 ip_nat6.c
-rw-r--r--  1 root  wheel    3296 12 juin   2020 ip_netbios_pxy.c
-rw-r--r--  1 root  wheel   47113 12 juin   2020 ip_pool.c
-rw-r--r--  1 root  wheel    1370 12 juin   2020 ip_pool.h
-rw-r--r--  1 root  wheel   14096 12 juin   2020 ip_pptp_pxy.c
-rw-r--r--  1 root  wheel   45506 12 juin   2020 ip_proxy.c
-rw-r--r--  1 root  wheel   12086 12 juin   2020 ip_proxy.h
-rw-r--r--  1 root  wheel    7921 12 juin   2020 ip_raudio_pxy.c
-rw-r--r--  1 root  wheel    7388 12 juin   2020 ip_rcmd_pxy.c
-rw-r--r--  1 root  wheel   40885 12 juin   2020 ip_rpcb_pxy.c
-rw-r--r--  1 root  wheel    6526 12 juin   2020 ip_rules.c
-rw-r--r--  1 root  wheel     560 12 juin   2020 ip_rules.h
-rw-r--r--  1 root  wheel   11322 12 juin   2020 ip_scan.c
-rw-r--r--  1 root  wheel    2841 12 juin   2020 ip_scan.h
-rw-r--r--  1 root  wheel  165107 12 juin   2020 ip_state.c
-rw-r--r--  1 root  wheel   10071 12 juin   2020 ip_state.h
-rw-r--r--  1 root  wheel   44596 12 juin   2020 ip_sync.c
-rw-r--r--  1 root  wheel    3538 12 juin   2020 ip_sync.h
-rw-r--r--  1 root  wheel   10825 12 juin   2020 ip_tftp_pxy.c
-rw-r--r--  1 root  wheel   10623 12 juin   2020 ipf_rb.h
-rw-r--r--  1 root  wheel    1538 12 juin   2020 IPFILTER.LICENCE
-rw-r--r--  1 root  wheel     520 12 juin   2020 ipl.h
-rw-r--r--  1 root  wheel   16420 12 juin   2020 mlfk_ipl.c
-rw-r--r--  1 root  wheel   42948 12 juin   2020 radix_ipf.c
-rw-r--r--  1 root  wheel    2689 12 juin   2020 radix_ipf.h

how to take into account when compiling ipfilter the set of proxies below ?

Knowing that the available Makefile is -> /usr/src/sys/modules/ipfilter/Makefile
Code:
# $FreeBSD: releng/11.4/sys/modules/ipfilter/Makefile 348825 2019-06-09 02:32:52Z cy $

.PATH: ${SRCTOP}/sys/contrib/ipfilter/netinet

KMOD=   ipl
SRCS=   mlfk_ipl.c ip_nat.c ip_frag.c ip_state.c ip_proxy.c ip_auth.c \
       ip_log.c ip_fil_freebsd.c fil.c ip_lookup.c ip_pool.c ip_htable.c \
       ip_sync.c \
       ip_nat6.c ip_rules.c ip_scan.c ip_dstlist.c radix_ipf.c
SRCS+=  opt_bpf.h opt_inet6.h

CFLAGS+= -I${SRCTOP}/sys/contrib/ipfilter
CFLAGS+= -DIPFILTER=1 -DIPFILTER_LKM -DIPFILTER_LOG -DIPFILTER_LOOKUP -DIPF_DEFAULT_PASS=FR_BLOCK -DSTATETOP
#
# If you don't want log functionality remove -DIPFILTER_LOG
#

.include <bsd.kmod.mk>

CWARNFLAGS.fil.c=               ${NO_WSELF_ASSIGN} -Wno-unused
CWARNFLAGS.ip_auth.c=           -Wno-unused
CWARNFLAGS.ip_fil_freebsd.c=    -Wno-unused
CWARNFLAGS.ip_frag.c=           -Wno-unused
CWARNFLAGS.ip_htable.c=         -Wno-unused
CWARNFLAGS.ip_dstlist.c=        -Wno-unused
CWARNFLAGS.ip_lookup.c=         ${NO_WSELF_ASSIGN} -Wno-unused
CWARNFLAGS.ip_nat.c=            -Wno-unused
CWARNFLAGS.ip_nat6.c=           -Wno-unused
CWARNFLAGS.ip_pool.c=           -Wno-unused
CWARNFLAGS.ip_proxy.c=          ${NO_WSELF_ASSIGN} -Wno-unused
CWARNFLAGS.ip_scan.c=           -Wno-unused
CWARNFLAGS.ip_state.c=          -Wno-unused
CWARNFLAGS.ip_sync.c=           -Wno-unused

Thanks for your Help.
 
Top