Bonjour,

voila il y a un truc que je ne comprends pas mes règles de firewall ne sont pas prise entierement quand je redemarre le pc pourtant je pense l'avoir bien configuré dans le rc.conf

Voici ce que j'ai fait:

Dans le rc.conf
Code:

ipfw_enable="YES"
ipfw_rules="/etc/ipfw.test"
 

Voila le contenu du fichier ipfw.test
Code:

ipfw -q -f flush
ipfw pipe 1 config bw 5000kbits/s
ipfw pipe 2 config bw 256kbits/s
ipfw add 1 pipe 1 ip from 192.168.0.10 to any
ipfw add 2 pipe 1 ip from any to 192.168.0.10
ipfw add 3 pipe 2 ip from any to any
 

Quand j'execute le fichier manuellement en faisant:
sh ipfw.test

voici la sortie d'un ipfw show
Code:

00001 207 22321 pipe 1 ip from 192.168.0.10 to any
00002 175 24032 pipe 1 ip from any to 192.168.0.10
00003  84  8475 pipe 2 ip from any to any
65535   0     0 allow ip from any to any
 

Par contre quand je reboot le pc, si je fais un ipfw show sans exécuter le fichier de regle avant voici ce que j'obtiens
Code:

00001 189 19490 pipe 1 ip from any to any
65535   0     0 allow ip from any to any
 

Pourquoi et comment faire pour que toutes les règles soient prises ??
La mon exemple et juste avec 2 règles mais j'ai environ 50 règles dans le fichier normal avec 4 pipe différents et a chaque fois il me sort strictement la mme chose

Je vois pas dutout ou se trouve mon erreur

Auriez vous une idée du problème , et de comment le résoudre ??
Merci d'avance

Alors voici ce que j'ai exctement fait:

Je reboot le serveur
je fais un ipfw show ce qui me donne toujours:
Code:

00001 190 19504 pipe 1 ip from any to any
65535   0     0 allow ip from any to any
 

ensuite je tape ce que tu m'as dit, ce qui donne:
Code:

net.inet.ip.fw.enable: 1 -> 0
00001 pipe 1 ip from any to any
Firewall rules loaded, starting divert daemons:.
net.inet.ip.fw.enable: 0 -> 1
 

puis je refais un ipfw show, ce qui donne:
Code:

00001 334 31318 pipe 1 ip from any to any
00001   0     0 pipe 1 ip from any to any
65535   0     0 allow ip from any to any
 

En un mot il aime pas mes regles si je comprends bien

Par contre je me suis amusé a faire un truc, dans le répertoire /usr/local/etc/rc.d
j'ai créer un fichier executable avec toutes mes regles et la pif paf ils accepte tout
Alors je comprends pas pourquoi ca marche pas en le mettant dans le rc.conf

Oki merci pour l'info et en fait j'ai aussi trouvé ce qui deconnait

Plusieurs erreurs

D'une part le coup de firewall_enable au lieu de ipfw_enable mais apparament l'un marche aussi bien que l'autre.

Par contre j'avais la ligne suivante:
firewall_script qui me pointait sur le fichier par defaut

Donc j'ai commenté la ligne j'ai mis mon firewall_script="/etc/ipfw.test" et la ca marche nickel

Merci encore pour l'aide,
j'avais pas fait attention aux premieres ligne de mon fichier