Глюки PF ?

[freeman]

Значит всразу оговорюсь что юзаю PF как часть ядра FreeBSD, вот интересно в Open тоже самое ?

значит прикол 1. Если создаём правила с DNS именем, например

Код: Выделить всё

pass out on $ext_if proto tcp from $freebsd_update to update1.freebsd.org port 80 keep state

. То при загрузке ОС получаем ошибку загрузки правил, т.к. не отрезольвилось имя и в итоге ошибка загрузки правил из файла.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Gering]

Значит всразу оговорюсь что юзаю PF как часть ядра FreeBSD, вот интересно в Open тоже самое ?

значит прикол 1. Если создаём правила с DNS именем, например

Код: Выделить всё

pass out on $ext_if proto tcp from $freebsd_update to update1.freebsd.org port 80 keep state

. То при загрузке ОС получаем ошибку загрузки правил, т.к. не отрезольвилось имя и в итоге ошибка загрузки правил из файла.

Покажи весь конфиг

[freeman]

Смысл ?
Задавал такой вопрос на русском форуме openbsd, единственный краткий ответ который получил "в PF нет и не будет DNS резольвера".
В общем когда стартует во фре PF он не может ещё отрезольвин имена в Ip ? а вот после загрузки ОС, всё великолепно.
Как в OpenBSD с этим ?

[Gering]

Смысл ?
Задавал такой вопрос на русском форуме openbsd, единственный краткий ответ который получил "в PF нет и не будет DNS резольвера".
В общем когда стартует во фре PF он не может ещё отрезольвин имена в Ip ? а вот после загрузки ОС, всё великолепно.
Как в OpenBSD с этим ?

Блин. Как всегда срали мазали.
Правда, ничего другого Я и не ожидал.

"А смысл сюда вообще отправлять сообщения ?" - детский сад какой-то.

Выполни элементарное действие, замени в конфиге всe имена на ip.

[dikens3]

. То при загрузке ОС получаем ошибку загрузки правил, т.к. не отрезольвилось имя и в итоге ошибка загрузки правил из файла.

У тебя интернет через PPPoE,VPN и т.п.? Тогда правила нужно загружать после установки соединения с интернетом.

[Qaz]

Я где-то читал что можна просто всунуть в /etc/hosts айпиху днс адреса и всё будет работать

[freeman]

"А смысл сюда вообще отправлять сообщения ?" - детский сад какой-то.

Выполни элементарное действие, замени в конфиге всe имена на ip.

Спасибо за советы, но я то решил проблему и без прямых указаний IP, в конфиге ли или в /etc/hosts. И мой костыль будет правильно продолжать работать даже если поменяется ip в dns записи.

А смысл писать читай в посте выше, интересует у всех ли так по дефолту ? Интересуют не грубые костыли.

. То при загрузке ОС получаем ошибку загрузки правил, т.к. не отрезольвилось имя и в итоге ошибка загрузки правил из файла.

У тебя интернет через PPPoE,VPN и т.п.? Тогда правила нужно загружать после установки соединения с интернетом.

В том то и прикол что соединение с интернет постоянное, а не комутируемое. Просто PF поднимается раньше системного резольвера

[GHopper]

Мне тоже сейчас нужен такой костыль. Поделись?

[~>cerber<~]

средствами rc|rc.local добивай правила которые у тебя привязаны к днс-у, после его старта
man pfctl