pfsense sysctl notices

2025-01-04 07:20:35 +05:00 · 2022-04-06 10:38:01 +03:00 · 2022-04-06 10:38:01 +03:00 · b1b82cb29a
commit b1b82cb29a
parent 2fba43fa85
2 changed files with 7 additions and 2 deletions
--- a/docs/bsd.eng.md
+++ b/docs/bsd.eng.md
@ -169,7 +169,8 @@ pfsense is based on FreeBSD.
 Binaries from `binaries/freebsd-x64` are compiled in FreeBSD 11 and should work. Use `install_bin.sh`.
 pfsense uses pf firewall which does not support divert.
 Fortunately ipfw and ipdivert modules are present and can be kldload-ed.
-It's also necessary to change firewall order using sysctl commands.
+In older versions it's also necessary to change firewall order using sysctl commands.
+In newer versions those sysctl parameters are absent but the system behaves as required without them.
 Sometimes pf may limit dvtws abilities. It scrubs ip fragments disabling dvtws ipfrag2 desync mode.

 There's autostart script example in `init.d/pfsense`. It should be placed to `/usr/local/etc/rc.d` and edited.
@ -221,6 +222,7 @@ Write the anchor code to '/etc/zapret.anchor':
 rdr pass on em1 inet  proto tcp to port {80,443} -> 127.0.0.1 port 988
 rdr pass on em1 inet6 proto tcp to port {80,443} -> fe80::20c:29ff:5ae3:4821 port 988
 ```
+Replace `fe80::20c:29ff:5ae3:4821` with your link local address of the LAN interface or remove the line if ipv6 is not needed.

 Autostart '/usr/local/etc/rc.d/zapret.sh' :
 ```
--- a/docs/bsd.txt
+++ b/docs/bsd.txt
@ -166,7 +166,9 @@ pfsense
 pfsense основано на FreeBSD.
 pfsense использует фаервол pf, а он не поддерживает divert.
 К счастью, модули ipfw и ipdivert присутствуют в поставке последних версий pfsense.
-Их можно подгрузить через kldload. Еще требуется изменить порядок фаерволов через sysctl, сделав ipfw первым.
+Их можно подгрузить через kldload.
+В некоторых более старых версиях pfsense требуется изменить порядок фаерволов через sysctl, сделав ipfw первым.
+В более новых эти параметры sysctl отсутствуют, но система работает как надо и без них.
 В некоторых случаях фаервол pf может ограничивать возможности dvtws, в частности в области фрагментации ip.
 Присутствуют по умолчанию правила scrub для реассемблинга фрагментов.
 Бинарики из binaries/freebsd-x64 собраны под FreeBSD 11. Они должны работать и на последующих версиях FreeBSD,
@ -222,6 +224,7 @@ dvtws --daemon --port 989 --dpi-desync=split2
 rdr pass on em1 inet  proto tcp to port {80,443} -> 127.0.0.1 port 988
 rdr pass on em1 inet6 proto tcp to port {80,443} -> fe80::20c:29ff:5ae3:4821 port 988
 -----------
+fe80::20c:29ff:5ae3:4821 замените на ваш link local адрес LAN интерфейса, либо уберите строчку, если ipv6 не нужен.

 Добавьте в автозапуск /usr/local/etc/rc.d/zapret.sh :
 -----------