Всем привет! Помогите разобраться в проблеме с pf:
в конфиге есть определение таблицы заблоченных ИПшников:
Код: Выделить всё
table <bad> persist file "/usr/local/etc/bad.list"
далее присутствует строчка:
Код: Выделить всё
block in log (all) quick on $ext_if from <bad> to any
Во время работы я хочу заблочить вредный IP. Добавляю через
pfctl -t bad -T add xxx.xxx.xxx.xxx. Наблюдаю tcpdump'ом картину происходящего - IP не блочится. Делаю
pfctl -f /etc/pf.conf - не помогает. Сохраняю табличку в файл и делаю рестарт pf'a - и вуаля, он блочится, как и положено.
Собственно вопрос - почему IP не блочится при динамическом добавлении в процессе работы, а только после внесения его в этот файл и рестарта pf'а?
