Страница 1 из 1
Глюки PF ?
Добавлено: 2008-03-04 17:19:44
freeman
Значит всразу оговорюсь что юзаю PF как часть ядра FreeBSD, вот интересно в Open тоже самое ?
значит прикол 1. Если создаём правила с DNS именем, например
Код: Выделить всё
pass out on $ext_if proto tcp from $freebsd_update to update1.freebsd.org port 80 keep state
. То при загрузке ОС получаем ошибку загрузки правил, т.к. не отрезольвилось имя и в итоге ошибка загрузки правил из файла.
Re: Глюки PF ?
Добавлено: 2008-03-05 16:29:45
Gering
freeman писал(а):Значит всразу оговорюсь что юзаю PF как часть ядра FreeBSD, вот интересно в Open тоже самое ?
значит прикол 1. Если создаём правила с DNS именем, например
Код: Выделить всё
pass out on $ext_if proto tcp from $freebsd_update to update1.freebsd.org port 80 keep state
. То при загрузке ОС получаем ошибку загрузки правил, т.к. не отрезольвилось имя и в итоге ошибка загрузки правил из файла.
Покажи весь конфиг
Re: Глюки PF ?
Добавлено: 2008-03-06 10:42:59
freeman
Смысл ?
Задавал такой вопрос на русском форуме openbsd, единственный краткий ответ который получил "в PF нет и не будет DNS резольвера".
В общем когда стартует во фре PF он не может ещё отрезольвин имена в Ip ? а вот после загрузки ОС, всё великолепно.
Как в OpenBSD с этим ?
Re: Глюки PF ?
Добавлено: 2008-03-06 13:50:03
Gering
freeman писал(а):Смысл ?
Задавал такой вопрос на русском форуме openbsd, единственный краткий ответ который получил "в PF нет и не будет DNS резольвера".
В общем когда стартует во фре PF он не может ещё отрезольвин имена в Ip ? а вот после загрузки ОС, всё великолепно.
Как в OpenBSD с этим ?
Блин. Как всегда срали мазали.
Правда, ничего другого Я и не ожидал.
"А смысл сюда вообще отправлять сообщения ?" - детский сад какой-то.
Выполни элементарное действие, замени в конфиге всe имена на ip.
Re: Глюки PF ?
Добавлено: 2008-03-06 14:18:59
dikens3
. То при загрузке ОС получаем ошибку загрузки правил, т.к. не отрезольвилось имя и в итоге ошибка загрузки правил из файла.
У тебя интернет через PPPoE,VPN и т.п.? Тогда правила нужно загружать после установки соединения с интернетом.
Re: Глюки PF ?
Добавлено: 2008-03-06 18:11:52
Qaz
Я где-то читал что можна просто всунуть в /etc/hosts айпиху днс адреса и всё будет работать
Re: Глюки PF ?
Добавлено: 2008-03-07 9:54:32
freeman
Gering писал(а):"А смысл сюда вообще отправлять сообщения ?" - детский сад какой-то.
Выполни элементарное действие, замени в конфиге всe имена на ip.
Спасибо за советы, но я то решил проблему и без прямых указаний IP, в конфиге ли или в /etc/hosts. И мой костыль будет правильно продолжать работать даже если поменяется ip в dns записи.
А смысл писать читай в посте выше, интересует у всех ли так по дефолту ? Интересуют не грубые костыли.
dikens3 писал(а):. То при загрузке ОС получаем ошибку загрузки правил, т.к. не отрезольвилось имя и в итоге ошибка загрузки правил из файла.
У тебя интернет через PPPoE,VPN и т.п.? Тогда правила нужно загружать после установки соединения с интернетом.
В том то и прикол что соединение с интернет постоянное, а не комутируемое. Просто PF поднимается раньше системного резольвера
Re: Глюки PF ?
Добавлено: 2008-12-02 12:08:25
GHopper
Мне тоже сейчас нужен такой костыль. Поделись?
Re: Глюки PF ?
Добавлено: 2008-12-02 12:35:24
~>cerber<~
средствами rc|rc.local добивай правила которые у тебя привязаны к днс-у, после его старта
man pfctl