<br>Dru Lavigne said:<br><br>&gt;When sharing with Samba, the current firewall rules are blocking smb as
I had to disable the firewall in order to use smb:/  <br>&gt;However, I still
could not see the shares, so there are additional Samba settings
required.<br><br>==================================================<br><br>I had the same problems with NFS &amp; Samba several versions ago and reported this on Ticket #6 ( <a href="http://trac.pcbsd.org/ticket/6">http://trac.pcbsd.org/ticket/6</a> ).   I determined that pf was creating a blocking problem and that the default Samba configuration file needed some adjustments.  <br>
<br>1.  PF Solution:  <br><br>I posted the pf solution at <a href="http://forums.pcbsd.org/viewtopic.php?f=1&amp;t=12998&amp;hilit=+NFS">http://forums.pcbsd.org/viewtopic.php?f=1&amp;t=12998&amp;hilit=+NFS</a> , where I said:<br>
<br>&quot;I had wrestled for a long time trying to connect client computers to my pcbsd server using <span class="posthilit">NFS</span>
and Samba. The problem was that the client computers could not
penetrate the server&#39;s pf firewall. I had to disable the firewall until
I figured it out. <br>
<br>
Finally, I learned preserve the protection
of a firewall while letting network traffic pass in and out. I
discussed this near the end of the topic labeled &quot;Quick and not so
dirty way to use <span class="posthilit">NFS</span> and Samba to which I referred you at <a class="postlink-local" href="http://forums.pcbsd.org/viewtopic.php?f=24&amp;t=10362">viewtopic.php?f=24&amp;t=10362</a> <br>
<br>
pf.conf
needed only two critical lines identifying the name of the network
interface card, the tcp/ip address and netmask of the network. One line
lets information &quot;pass in&quot; through the firewall. The other line lets
information &quot;pass out&quot;. <br><br>Here is the relevant excerpt about modifications to pf.conf on the server side:<br><div class="quotetitle"><b>Quote:</b></div><div class="quotecontent">Part 2. ========= Modify /etc/pf.conf (SERVER) ===========<br>
# at the top of the file, define a macro variable to identify the local network<br><div class="codetitle"><b>Code:</b></div><div class="codecontent"># <br>lan = &quot;<a href="http://192.168.1.0/24">192.168.1.0/24</a>&quot;<br>
#</div><br>At the end of the file, add lines to pass all traffic to/from local network.<br>Notice the local network is identified here as the macro variable $lan.<br>Here, xl0 is the network interface card (NIC)<br><br><div class="codetitle">
<b>Code:</b></div><div class="codecontent">#<br>pass in on xl0 from $lan to any keep state<br>pass out on xl0 from any to $lan keep state<br>#</div></div>I&#39;m guessing that that you are having the same problem.  So, edit the original pf.conf to put in those three lines of code&quot;<br>
<br>2.  Samba Solution:<br><br>I published the Samba adjustments at <a href="http://forums.pcbsd.org/viewtopic.php?f=24&amp;t=10362&amp;hilit=+NFS">http://forums.pcbsd.org/viewtopic.php?f=24&amp;t=10362&amp;hilit=+NFS</a> where I said:<br>
<br>&quot;Part 5. =================== Modify /usr/local/etc/smb.conf (Server) ======================<br><br><div class="codetitle"><b>Code:</b></div><div class="codecontent">[global]<br><br># workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH<br>
   workgroup = MYGROUP  &lt;------------------------------------ (change to your Windows workgroup)<br><br># server string is the equivalent of the NT Description field<br>   server string = Samba Server   &lt;---------------------------(change to meet your naming needs)<br>
<br># Security mode. Defines in which mode Samba will operate. Possible <br># values are share, user, server, domain and ads. Most people will want <br># user level security. See the Samba-HOWTO-Collection for details.<br>
   security = user   &lt;------------------------------------ (change to security = share )<br><br># This option is important for security. It allows you to restrict<br># connections to machines which are on your local network. The<br>
# following example restricts access to two C class networks and<br># the &quot;loopback&quot; interface. For more examples of the syntax see<br># the smb.conf man page<br>; 
 hosts allow = 192.168.1.  127.    &lt;-----------(change to match the
1st three parts of your network tcp address, keep 127. )<br><br>                 * * *<br><br>[homes] <br><br>   comment = Home Directories<br>   browseable = no<br>   writable = yes<br><br>              * * *<br><br>[printers]<br>
comment = All Printers<br>path = /usr/spool/samba<br>browseable = no<br># Set public = yes to allow user &#39;guest account&#39; to print<br>guest ok = no<br>printable = yes<br>#<br># &gt;&gt;&gt; Custom Additions to Locate Files and Permit Access &lt;&lt;&lt;==============================<br>
#<br>[FK_SERVER]                   &lt;------------------- Section Label, here w/ my server&#39;s name<br>    comment = general user documents and files<br>    path = /server_files         &lt;------------------ Path to location of the files you want to share<br>
    public = yes<br>    read only = no<br>    writeable = yes<br>    browseable = yes<br>    guest ok = yes<br>    available = yes<br>    guest account = nobody<br>    force group = nogroup<br>    force user = nobody<br>    create mask = 0777<br>
    directory mask = 0777<br>    nt acl support = No<br>#<br>#  End Samba Changes&quot;<br><br><br>Dru probably nailed down all these things a few moments after her post since it was years ago she helped me focus in on some nuances of NFS and the need to pass through the firewall while keeping state, but I thought I try to pinpoint the problem and the inelegant but effective work-around that I concocted.<br>
<br>Ian Robinson<br>Salem, OH<br></div><br><br><br><br><br><div class="gmail_quote">On Mon, Oct 19, 2009 at 1:51 PM,  <span dir="ltr">&lt;<a href="mailto:testing-request@lists.pcbsd.org">testing-request@lists.pcbsd.org</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Send Testing mailing list submissions to<br>
        <a href="mailto:testing@lists.pcbsd.org">testing@lists.pcbsd.org</a><br>
<br>
To subscribe or unsubscribe via the World Wide Web, visit<br>
        <a href="http://lists.pcbsd.org/mailman/listinfo/testing" target="_blank">http://lists.pcbsd.org/mailman/listinfo/testing</a><br>
or, via email, send a message with subject or body &#39;help&#39; to<br>
        <a href="mailto:testing-request@lists.pcbsd.org">testing-request@lists.pcbsd.org</a><br>
<br>
You can reach the person managing the list at<br>
        <a href="mailto:testing-owner@lists.pcbsd.org">testing-owner@lists.pcbsd.org</a><br>
<br>
When replying, please edit your Subject line so it is more specific<br>
than &quot;Re: Contents of Testing digest...&quot;<br>
<br>
<br>
Today&#39;s Topics:<br>
<br>
   1. Share tab of a folder in dolphin (Dru Lavigne)<br>
   2. Alpha 10152009 failed setup video (George Vlasov)<br>
   3. Re: Share tab of a folder in dolphin (Fabrizio Parrella)<br>
   4.  How to make inetd in 8-alpha play? (Walt Pawley)<br>
   5. Re: How to make inetd in 8-alpha play? (Kris Moore)<br>
   6. Re: How to make inetd in 8-alpha play? (Walt Pawley)<br>
   7. Re: How to make inetd in 8-alpha play? (Fabrizio Parrella)<br>
<br>
<br>
----------------------------------------------------------------------<br>
<br>
Message: 1<br>
Date: Sun, 18 Oct 2009 20:41:26 +0000<br>
From: Dru Lavigne &lt;<a href="mailto:drulavigne@sympatico.ca">drulavigne@sympatico.ca</a>&gt;<br>
Subject: [PC-BSD Testing] Share tab of a folder in dolphin<br>
To: &lt;<a href="mailto:testing@lists.pcbsd.org">testing@lists.pcbsd.org</a>&gt;<br>
Message-ID: &lt;BLU149-W23ED7FE9BC7C5A826CB166ACC20@phx.gbl&gt;<br>
Content-Type: text/plain; charset=&quot;iso-8859-1&quot;<br>
<br>
<br>
Sharing currently doesn&#39;t work for either NFS or Samba.<br>
<br>
NFS won&#39;t work until:<br>
<br>
/usr/local/kde4/lib/kde4/libexec/fileshareset is set suid root<br>
<br>
Additionally, that file is designed for Linux, meaning it has to be modified as so:<br>
<br>
$smb_exports::conf_file = &#39;/usr/local/etc/smb.conf&#39;;<br>
<br>
my $authorisation_group:   either the default &quot;fileshare&quot; group should be created by the operating system or this line should be changed to the BSD equivalent used by NFS<br>
<br>
system&#39;/usr/sbin/exportfs&#39;, &#39;-r&#39;);  this is not the command used in BSD and /etc/rc.d/nfsd should do all the proper mounting stuff, meaning that this whole section should be replaced with the BSD nfsd startup script.<br>

<br>
I think the above should get sharing through NFS to work, but I may have missed something else<br>
<br>
---<br>
<br>
When sharing with Samba, the current firewall rules are blocking smb as I had to disable the firewall in order to use smb:/  However, I still could not see the shares, so there are additional Samba settings required. However, the More Samba Options in the Share tab does not ask for the root password, meaning the settings are useless as they are greyed out. Also, system settings (administrator mode) has disappeared from Kickoff -&gt; Applications. And Samba settings in Kickoff are still screwy  as some stuff is still greyed out (I think Josh was working on this?)<br>

<br>
---<br>
<br>
If you right-click a folder in dolphin -&gt; Properties -&gt; Sharing -&gt; Allowed Users -&gt; Choose Group, all of the system groups show in the drop down menu for the new file share group which is a security risk for novice users. Is it possible to not show this list and only show groups the user has made (or the fileshare group above)? Ideally, there would be a New button in this screen so the user could create a group.<br>

<br>
Cheers,<br>
<br>
Dru<br>
<br>
<br>
<br>
<br>
-------------- next part --------------<br>
An HTML attachment was scrubbed...<br>
URL: <a href="http://lists.pcbsd.org/pipermail/testing/attachments/20091018/e636ef97/attachment-0001.html" target="_blank">http://lists.pcbsd.org/pipermail/testing/attachments/20091018/e636ef97/attachment-0001.html</a><br>

<br>
------------------------------<br>
<br>
Message: 2<br>
Date: Sun, 18 Oct 2009 22:27:48 -0400<br>
From: George Vlasov &lt;<a href="mailto:george.vlasov@gmail.com">george.vlasov@gmail.com</a>&gt;<br>
Subject: [PC-BSD Testing] Alpha 10152009 failed setup video<br>
To: <a href="mailto:testing@lists.pcbsd.org">testing@lists.pcbsd.org</a><br>
Message-ID: &lt;<a href="mailto:4ADBCEA4.9040706@gmail.com">4ADBCEA4.9040706@gmail.com</a>&gt;<br>
Content-Type: text/plain; charset=KOI8-U; format=flowed<br>
<br>
Hi,<br>
<br>
Installed Alpha 10152009 on machine with integrated VIA Apollo KM266, S3<br>
ProSavage8, 32 Mb shared memory. Setup properly recognizes chipset but after Apply<br>
or Skip, the only way out is to power off/on.<br>
<br>
Menu option &quot;Run X in VESA mode&quot; shows line &quot;xvesa set&quot; but still guide to<br>
&quot;Detecting video card and monitor capabilities&quot; with exactly same result.<br>
<br>
Thanks,<br>
<br>
George<br>
<br>
<br>
<br>
<br>
------------------------------<br>
<br>
Message: 3<br>
Date: Sun, 18 Oct 2009 23:00:26 -0400<br>
From: &quot;Fabrizio Parrella&quot; &lt;<a href="mailto:fabrizio@bibivu.com">fabrizio@bibivu.com</a>&gt;<br>
Subject: Re: [PC-BSD Testing] Share tab of a folder in dolphin<br>
To: &quot;PC-BSD Testing list&quot; &lt;<a href="mailto:testing@lists.pcbsd.org">testing@lists.pcbsd.org</a>&gt;<br>
Message-ID: &lt;7BDB8F8D19184413939AF23857DCC3D5@Fabrizio&gt;<br>
Content-Type: text/plain; format=flowed; charset=&quot;iso-8859-1&quot;;<br>
        reply-type=original<br>
<br>
<br>
----- Original Message -----<br>
From: Dru Lavigne<br>
To: <a href="mailto:testing@lists.pcbsd.org">testing@lists.pcbsd.org</a><br>
<br>
If you right-click a folder in dolphin -&gt; Properties -&gt; Sharing -&gt; Allowed<br>
Users -&gt; Choose Group, all of the system groups show in the drop down menu<br>
for the new file share group which is a security risk for novice users. Is<br>
it possible to not show this list and only show groups the user has made (or<br>
the fileshare group above)? Ideally, there would be a New button in this<br>
screen so the user could create a group.<br>
-------<br>
<br>
Not sure if this is PC-BSD or KDE thing, but here I suggest to show select<br>
box where the user can type the group or part of it and then click a<br>
&quot;search&quot; to fill the found groups.  I believe the way that XP does is very<br>
intuitive for users/groups.<br>
<br>
Fabry<br>
<br>
<br>
<br>
------------------------------<br>
<br>
Message: 4<br>
Date: Mon, 19 Oct 2009 01:58:22 -0700<br>
From: Walt Pawley &lt;<a href="mailto:walt@wump.org">walt@wump.org</a>&gt;<br>
Subject: [PC-BSD Testing]  How to make inetd in 8-alpha play?<br>
To: &lt;<a href="mailto:testing@lists.pcbsd.org">testing@lists.pcbsd.org</a>&gt;<br>
Message-ID: &lt;p0624082bc701d649f985@[10.0.0.10]&gt;<br>
Content-Type: text/plain; charset=&quot;us-ascii&quot;<br>
<br>
I&#39;ve been trying for a few days to get inetd to actually work.<br>
I&#39;m most likely missing something that&#39;s obvious, but I&#39;ve sort<br>
of run out of ideas as to what to Google, apropos, etc. to find<br>
the missing link.<br>
<br>
I&#39;ve un-commented the services I want in /etc/inetd.conf and<br>
bumbled into un-commenting the ALL : ALL : allow line in<br>
/etc/hosts.allow (first time I&#39;ve run into this for some<br>
reason) and enabled inetd at boot (it does run - just won&#39;t let<br>
me connect to anything). By adding the -d option to inetd, I<br>
get errors for each service that ipsec initialization failed,<br>
though subsequent diagnostic output seemed to indicate that<br>
inetd didn&#39;t care and was enabling the service.<br>
<br>
About the only thing I&#39;ve seen about the latter is that it<br>
occurs when ipsec isn&#39;t compiled into the kernel.<br>
<br>
What am I missing?<br>
--<br>
<br>
Walter M. Pawley &lt;<a href="mailto:walt@wump.org">walt@wump.org</a>&gt;<br>
Wump Research &amp; Company<br>
676 River Bend Road, Roseburg, OR 97471<br>
         541-672-8975<br>
<br>
<br>
------------------------------<br>
<br>
Message: 5<br>
Date: Mon, 19 Oct 2009 11:37:22 -0400 (EDT)<br>
From: Kris Moore &lt;<a href="mailto:kris@pcbsd.org">kris@pcbsd.org</a>&gt;<br>
Subject: Re: [PC-BSD Testing] How to make inetd in 8-alpha play?<br>
To: PC-BSD Testing list &lt;<a href="mailto:testing@lists.pcbsd.org">testing@lists.pcbsd.org</a>&gt;<br>
Message-ID: &lt;alpine.BSF.2.00.0910191136300.40459@hubble.localhost&gt;<br>
Content-Type: TEXT/PLAIN; charset=US-ASCII; format=flowed<br>
<br>
<br>
On Mon, 19 Oct 2009, Walt Pawley wrote:<br>
<br>
&gt; I&#39;ve been trying for a few days to get inetd to actually work.<br>
&gt; I&#39;m most likely missing something that&#39;s obvious, but I&#39;ve sort<br>
&gt; of run out of ideas as to what to Google, apropos, etc. to find<br>
&gt; the missing link.<br>
&gt;<br>
&gt; I&#39;ve un-commented the services I want in /etc/inetd.conf and<br>
&gt; bumbled into un-commenting the ALL : ALL : allow line in<br>
&gt; /etc/hosts.allow (first time I&#39;ve run into this for some<br>
&gt; reason) and enabled inetd at boot (it does run - just won&#39;t let<br>
&gt; me connect to anything). By adding the -d option to inetd, I<br>
&gt; get errors for each service that ipsec initialization failed,<br>
&gt; though subsequent diagnostic output seemed to indicate that<br>
&gt; inetd didn&#39;t care and was enabling the service.<br>
&gt;<br>
&gt; About the only thing I&#39;ve seen about the latter is that it<br>
&gt; occurs when ipsec isn&#39;t compiled into the kernel.<br>
&gt;<br>
&gt; What am I missing?<br>
&gt; --<br>
&gt;<br>
&gt; Walter M. Pawley &lt;<a href="mailto:walt@wump.org">walt@wump.org</a>&gt;<br>
&gt; Wump Research &amp; Company<br>
&gt; 676 River Bend Road, Roseburg, OR 97471<br>
&gt;         541-672-8975<br>
&gt; _______________________________________________<br>
&gt; Testing mailing list<br>
&gt; <a href="mailto:Testing@lists.pcbsd.org">Testing@lists.pcbsd.org</a><br>
&gt; <a href="http://lists.pcbsd.org/mailman/listinfo/testing" target="_blank">http://lists.pcbsd.org/mailman/listinfo/testing</a><br>
&gt;<br>
&gt; !DSPAM:1,4adc31e315311831220542!<br>
&gt;<br>
&gt;<br>
&gt;<br>
<br>
Do you have inetd_enable in rc.conf?<br>
<br>
<a href="http://www.freebsd.org/doc/en/books/handbook/network-inetd.html" target="_blank">http://www.freebsd.org/doc/en/books/handbook/network-inetd.html</a><br>
<br>
--<br>
Kris Moore<br>
PC-BSD Software<br>
<br>
<br>
<br>
------------------------------<br>
<br>
Message: 6<br>
Date: Mon, 19 Oct 2009 10:44:29 -0700<br>
From: Walt Pawley &lt;<a href="mailto:walt@wump.org">walt@wump.org</a>&gt;<br>
Subject: Re: [PC-BSD Testing] How to make inetd in 8-alpha play?<br>
To: PC-BSD Testing list &lt;<a href="mailto:testing@lists.pcbsd.org">testing@lists.pcbsd.org</a>&gt;<br>
Cc: Kris Moore &lt;<a href="mailto:kris@pcbsd.org">kris@pcbsd.org</a>&gt;<br>
Message-ID: &lt;p0624082dc70253905741@[10.0.0.10]&gt;<br>
Content-Type: text/plain; charset=&quot;us-ascii&quot;<br>
<br>
At 11:37 AM -0400 10/19/09, Kris Moore wrote:<br>
&gt;On Mon, 19 Oct 2009, Walt Pawley wrote:<br>
&gt;<br>
&gt;&gt; I&#39;ve been trying for a few days to get inetd to actually work.<br>
&gt;&gt; I&#39;m most likely missing something that&#39;s obvious, but I&#39;ve sort<br>
&gt;&gt; of run out of ideas as to what to Google, apropos, etc. to find<br>
&gt;&gt; the missing link.<br>
&gt;&gt;<br>
&gt;&gt; I&#39;ve un-commented the services I want in /etc/inetd.conf and<br>
&gt;&gt; bumbled into un-commenting the ALL : ALL : allow line in<br>
&gt;&gt; /etc/hosts.allow (first time I&#39;ve run into this for some<br>
&gt;&gt; reason) and enabled inetd at boot (it does run - just won&#39;t let<br>
&gt;&gt; me connect to anything). By adding the -d option to inetd, I<br>
&gt;&gt; get errors for each service that ipsec initialization failed,<br>
&gt;&gt; though subsequent diagnostic output seemed to indicate that<br>
&gt;&gt; inetd didn&#39;t care and was enabling the service.<br>
&gt;&gt;<br>
&gt;&gt; About the only thing I&#39;ve seen about the latter is that it<br>
&gt;&gt; occurs when ipsec isn&#39;t compiled into the kernel.<br>
&gt;&gt;<br>
&gt;&gt; What am I missing?<br>
&gt;&gt;<br>
&gt;<br>
&gt;Do you have inetd_enable in rc.conf?<br>
&gt;<br>
&gt;<a href="http://www.freebsd.org/doc/en/books/handbook/network-inetd.html" target="_blank">http://www.freebsd.org/doc/en/books/handbook/network-inetd.html</a><br>
&gt;<br>
<br>
I&#39;d actually edited /etc/defaults/rc.conf like ...<br>
<br>
$ grep -i inetd /etc/defaults/rc.conf<br>
# wump 19/18/09 01:23   turned on inetd<br>
#inetd_enable=&quot;NO&quot;              # Run the network daemon dispatcher (YES/NO).<br>
inetd_enable=&quot;YES&quot;              # Run the network daemon dispatcher (YES/NO).<br>
inetd_program=&quot;/usr/sbin/inetd&quot; # path to inetd, if you want a different one.<br>
inetd_flags=&quot;-wW -C 60&quot;         # Optional flags to inetd<br>
<br>
which seemed to start inetd just fine, though it didn&#39;t work.<br>
Manually executing inetd with the -d option got me this ...<br>
<br>
/usr/sbin/inetd -d -wW -C 60<br>
ADD : ftp proto=tcp accept=1 max=0 user=root<br>
group=(null)class=daemon builtin=0x0 server=/usr/libexec/ftpd<br>
policy=&quot;&quot;<br>
inetd: ftp/tcp: ipsec initialization failed; in entrust<br>
inetd: ftp/tcp: ipsec initialization failed; out entrust<br>
inetd: enabling ftp, fd 4<br>
inetd: registered /usr/libexec/ftpd on 4<br>
...<br>
<br>
On the off chance that actually having the inetd_enable=&quot;YES&quot; in the<br>
file /etc/rc.conf, I swapped the commenting on the two enable lines<br>
I now have in /etc/defaults/rc.conf so it say &quot;NO&quot; and edited<br>
/etc/rc.conf to contain the &quot;YES&quot;, like ...<br>
<br>
grep -i inetd /etc/rc.conf<br>
inetd_enable=&quot;YES&quot;             # Run the network daemon dispatcher (YES/NO).<br>
<br>
and rebooted. Still doesn&#39;t play nice. Sigh ...<br>
--<br>
<br>
Walter M. Pawley &lt;<a href="mailto:walt@wump.org">walt@wump.org</a>&gt;<br>
Wump Research &amp; Company<br>
676 River Bend Road, Roseburg, OR 97471<br>
         541-672-8975<br>
<br>
<br>
------------------------------<br>
<br>
Message: 7<br>
Date: Mon, 19 Oct 2009 13:51:31 -0400<br>
From: Fabrizio Parrella &lt;<a href="mailto:fabrizio@bibivu.com">fabrizio@bibivu.com</a>&gt;<br>
Subject: Re: [PC-BSD Testing] How to make inetd in 8-alpha play?<br>
To: PC-BSD Testing list &lt;<a href="mailto:testing@lists.pcbsd.org">testing@lists.pcbsd.org</a>&gt;<br>
Cc: Kris Moore &lt;<a href="mailto:kris@pcbsd.org">kris@pcbsd.org</a>&gt;<br>
Message-ID: &lt;<a href="mailto:4ADCA723.6030805@bibivu.com">4ADCA723.6030805@bibivu.com</a>&gt;<br>
Content-Type: text/plain; charset=&quot;iso-8859-1&quot;<br>
<br>
sorry if I may ask a few questions that you already answered:<br>
    - does it work on 7.x?<br>
        - if so, check the logs on 8 (they should be stored wherever the<br>
syslogd are.. messages I believe)<br>
    - if u manually start it, does it run?<br>
        - if so, if you execute &quot;/etc/rc.d/inetd start&quot; does it start?<br>
<br>
Fabry<br>
<br>
Walt Pawley wrote:<br>
&gt; At 11:37 AM -0400 10/19/09, Kris Moore wrote:<br>
&gt;<br>
&gt;&gt; On Mon, 19 Oct 2009, Walt Pawley wrote:<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;&gt; I&#39;ve been trying for a few days to get inetd to actually work.<br>
&gt;&gt;&gt; I&#39;m most likely missing something that&#39;s obvious, but I&#39;ve sort<br>
&gt;&gt;&gt; of run out of ideas as to what to Google, apropos, etc. to find<br>
&gt;&gt;&gt; the missing link.<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; I&#39;ve un-commented the services I want in /etc/inetd.conf and<br>
&gt;&gt;&gt; bumbled into un-commenting the ALL : ALL : allow line in<br>
&gt;&gt;&gt; /etc/hosts.allow (first time I&#39;ve run into this for some<br>
&gt;&gt;&gt; reason) and enabled inetd at boot (it does run - just won&#39;t let<br>
&gt;&gt;&gt; me connect to anything). By adding the -d option to inetd, I<br>
&gt;&gt;&gt; get errors for each service that ipsec initialization failed,<br>
&gt;&gt;&gt; though subsequent diagnostic output seemed to indicate that<br>
&gt;&gt;&gt; inetd didn&#39;t care and was enabling the service.<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; About the only thing I&#39;ve seen about the latter is that it<br>
&gt;&gt;&gt; occurs when ipsec isn&#39;t compiled into the kernel.<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; What am I missing?<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt; Do you have inetd_enable in rc.conf?<br>
&gt;&gt;<br>
&gt;&gt; <a href="http://www.freebsd.org/doc/en/books/handbook/network-inetd.html" target="_blank">http://www.freebsd.org/doc/en/books/handbook/network-inetd.html</a><br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;<br>
&gt; I&#39;d actually edited /etc/defaults/rc.conf like ...<br>
&gt;<br>
&gt; $ grep -i inetd /etc/defaults/rc.conf<br>
&gt; # wump 19/18/09 01:23   turned on inetd<br>
&gt; #inetd_enable=&quot;NO&quot;              # Run the network daemon dispatcher (YES/NO).<br>
&gt; inetd_enable=&quot;YES&quot;              # Run the network daemon dispatcher (YES/NO).<br>
&gt; inetd_program=&quot;/usr/sbin/inetd&quot; # path to inetd, if you want a different one.<br>
&gt; inetd_flags=&quot;-wW -C 60&quot;         # Optional flags to inetd<br>
&gt;<br>
&gt; which seemed to start inetd just fine, though it didn&#39;t work.<br>
&gt; Manually executing inetd with the -d option got me this ...<br>
&gt;<br>
&gt; /usr/sbin/inetd -d -wW -C 60<br>
&gt; ADD : ftp proto=tcp accept=1 max=0 user=root<br>
&gt; group=(null)class=daemon builtin=0x0 server=/usr/libexec/ftpd<br>
&gt; policy=&quot;&quot;<br>
&gt; inetd: ftp/tcp: ipsec initialization failed; in entrust<br>
&gt; inetd: ftp/tcp: ipsec initialization failed; out entrust<br>
&gt; inetd: enabling ftp, fd 4<br>
&gt; inetd: registered /usr/libexec/ftpd on 4<br>
&gt; ...<br>
&gt;<br>
&gt; On the off chance that actually having the inetd_enable=&quot;YES&quot; in the<br>
&gt; file /etc/rc.conf, I swapped the commenting on the two enable lines<br>
&gt; I now have in /etc/defaults/rc.conf so it say &quot;NO&quot; and edited<br>
&gt; /etc/rc.conf to contain the &quot;YES&quot;, like ...<br>
&gt;<br>
&gt; grep -i inetd /etc/rc.conf<br>
&gt; inetd_enable=&quot;YES&quot;             # Run the network daemon dispatcher (YES/NO).<br>
&gt;<br>
&gt; and rebooted. Still doesn&#39;t play nice. Sigh ...<br>
&gt;<br>
-------------- next part --------------<br>
An HTML attachment was scrubbed...<br>
URL: <a href="http://lists.pcbsd.org/pipermail/testing/attachments/20091019/a7186570/attachment.html" target="_blank">http://lists.pcbsd.org/pipermail/testing/attachments/20091019/a7186570/attachment.html</a><br>
<br>
------------------------------<br>
<br>
_______________________________________________<br>
Testing mailing list<br>
<a href="mailto:Testing@lists.pcbsd.org">Testing@lists.pcbsd.org</a><br>
<a href="http://lists.pcbsd.org/mailman/listinfo/testing" target="_blank">http://lists.pcbsd.org/mailman/listinfo/testing</a><br>
<br>
<br>
End of Testing Digest, Vol 33, Issue 20<br>
***************************************<br>
</blockquote></div><br>