PF: изменить значение макроса во время работы?!

[MarvinFS]

коллеги,

freebsd 7.1
фиревол PF
написано в pf.conf

ext_if="fpx0"
nat on $ext_if from <LANclients> -> ($ext_if)

задача: 2 канала, хочу динамичеки прямо во время работы изменять значение макроса ext_if чтобы соответственно натило в другой интерфейс.

пишу как в мануале: чтота типа
route change 0.0.0.0. new_gw
pfctl -D ext_if=xl0

результат: ниего не меняется по pfctl -sa
и соответственно НАТ продолжает работать со старым интерфесом... как побороть? помогайте... завтра нужно включать файер...

пробовал
pfctl -D 'ext_if=xl0'
pfctl -D "ext_if=xl0"
pfctl -D ext_if="xl0"
pfctl -D 'ext_if="xl0"'

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[MarvinFS]

UP

[MarvinFS]

UP!

[Гость]

ты можешь сделать то же самое через interface renaming

Код: Выделить всё

$ ifconfig xl0 name fxp0

Макросы по определению не могут менятся без перезагрузки правил просто потому, что значение макросов подставляется во время разборки правил перед загрузкой их в ядро.

[MarvinFS]

Каков тогда механизм работы с правилами PF в случае множественных интерфейсов?
дублирование всех правил с подставлением разных имен интерфейсов туда где используются входящие соединения?!

[Гость]

хм, ну можно сделать через якоря (nat-anchor) или через скрипт, кой будет менять значения правил и перезагружать их

ps, пусть лучше кто-то с опытом ответит

[schizoid]

можно еще таблицы заюзать...
мну как-то с ipfw проще шоле...

конкретнее задачу опишите