pf и FQDN правила.

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Pumbey
ефрейтор
Сообщения: 53
Зарегистрирован: 2007-08-29 17:06:55
Откуда: Санкт-Петербург

pf и FQDN правила.

Непрочитанное сообщение Pumbey » 2011-01-13 14:20:43

Доброго времени.
В офф. документации нету(или маловеротяно, но я не нашел) ни слова про правила с fqdn.
С ними есть пару проблем, вполне решаемых(типа неподгрузка правил при старте системы, из за недоступности днс и т.д.)
Но правила работают.
вопрос в том, как его научить пониматься, что если разрешен домен 2го уровня, то давать доступ к его субдоменам.
например

Код: Выделить всё

mail= "{*.mail.ru}"
вместо нынешнего

Код: Выделить всё

mail= "{ madia.mail.ru, foto.mail.ru, list.mail.ru, pop3.mail.ru, smtp.mail.ru, someshit.mail.ru  }"
ибо некоторые домены имеют куеву тучу поддоменов, с различными ip и т.д.

З.Ы, Да, я знаю про таблицы и планировщики, но это не особо прямой метод.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
BlackCat
прапорщик
Сообщения: 469
Зарегистрирован: 2007-10-16 22:40:42

Re: pf и FQDN правила.

Непрочитанное сообщение BlackCat » 2011-01-15 18:43:32

pf(4) понятия и не имеет о каких-то там доменах и поддоменах - для него существуют (упрощённо) только IP-адреса и номера TCP(UDP)-портов. А разрешение имени происходит в момент загрузки правил. И я не удивлюсь, если разрешением имён занимается не pf(4), а pfctl(8).