pf include или рашрирение функционала rc.d/pf

gabell · Непрочитанное сообщение **gabell** » 2011-03-30 11:50:30

Добрый день, друзья!
Подскажите если штатный механизм включения в pf.conf информации из других файлов.
В OpenBSD man pf.conf есть упоминание о

Код: Выделить всё

include "/etc/pf/sub.filter.conf"

Во фре это не работает.

Собственно, есть специфичные правила для OpenVPN. Хотелось бы их вынести в отдельный файл, чтобы облегчить управление политиками удаленного доступа.
Пока склоняюсь к варианту с загрузкой адресов из файла в таблицу, как-то так:

Код: Выделить всё

pfctl -v -t vpn -T add -f remusers.txt

Вопрос: как добавить этот функционал в автозаргузку? Можно конечно просто вписать в rc.d/pf, задокументировать и надеяться, что следующий после меня сис. админ прочитает документацию перед обновление системы. Но как-то боязно. Мне просто досталась система состоящая из таких костылей и велосипедов, асолютно недокументированная и немасштабируемая, поэтому у меня навязчивая неприязнь к таким решениям.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

vadim64 · Непрочитанное сообщение **vadim64** » 2011-03-30 21:38:37

по теме: хз
оффтоп: блин, а вы думаете это не костыль, то что вы хотите сделать? возможно есть причины тому, что этот функционал не портировали

suspender

Вы бы хотя бы не то что ман, а фак по pf почитали бы ...

Код: Выделить всё

table <remusers> persist file "/etc/remusers"

Вот это должно спасти отца русской демократии (с).
айпишнеги в файл пихать по одному на строку.

gabell · Непрочитанное сообщение **gabell** » 2011-03-31 15:28:47

suspender писал(а):Вы бы хотя бы не то что ман, а фак по pf почитали бы ...
Код: Выделить всё
table <remusers> persist file "/etc/remusers"
Вот это должно спасти отца русской демократии (с).
айпишнеги в файл пихать по одному на строку.

Читал, но этот момент упустил из вида. Потому что в идеале было бы вынести правила, а не ip адреса, вот и искал include.
А вы бы поменьше умничали, может мир стал бы лучше. За подсказку спасибо.

suspender

Потому что в идеале было бы вынести правила,

Раздел про anchors тоже из виду упустили ? ^^

vadim64 · Непрочитанное сообщение **vadim64** » 2011-04-01 21:10:37

suspender писал(а):
Потому что в идеале было бы вынести правила,
Раздел про anchors тоже из виду упустили ? ^^

профессионалы не ковыряются в манах, подобно вам, таварисч suspender
и ваши иронии тут не уместны

jolly olly

vadim64 писал(а):
suspender писал(а):
Потому что в идеале было бы вынести правила,
Раздел про anchors тоже из виду упустили ? ^^
профессионалы не ковыряются в манах, подобно вам, таварисч suspender
и ваши иронии тут не уместны

Да, профессионалы 80 левела получают инфу прямо из информационного поля Вселенной. И никак иначе.

vadim64 · Непрочитанное сообщение **vadim64** » 2011-04-05 14:18:45

с выходом катаклизма наиболее профессиональными профессионалами являются профессионалы 85 левела
кастую фростболт

forum.lissyara.su

pf include или рашрирение функционала rc.d/pf

pf include или рашрирение функционала rc.d/pf

Услуги хостинговой компании Host-Food.ru

Re: pf include или рашрирение функционала rc.d/pf

Re: pf include или рашрирение функционала rc.d/pf

Re: pf include или рашрирение функционала rc.d/pf

Re: pf include или рашрирение функционала rc.d/pf

Re: pf include или рашрирение функционала rc.d/pf

Re: pf include или рашрирение функционала rc.d/pf

Re: pf include или рашрирение функционала rc.d/pf