Программная документация к PF
Добавлено: 2010-01-04 15:55:21
Ищу подробную программную документацию по пакетному фильтру(pf). Маны
прошерстены, офсайт на русском тоже.
Есть цель - написать управляющую утилиту(наподобии pfctl), т.к. pfctl не
реализует полный функционал доступный в pf'е.
pf предоставляет ioctl вызовы для управления собой. В man'е они описаны, однако
не так подробно как хотелось. К примеру не дано описание параметров которые
должны передаваться в вызове ioctl, а если и даны, то это необъятные структуры в
которых 99% полей не задействованы.
Начал разбирать исходный код pf'а, попутно сам пишу программную документацию для
него.
Однако очень хочется узнать - нет ли уже готовой программной
документации(вариант из Doxygen'а будет очень кстати), чтоб не изобретать
велосипед.
Программная документация необходима с описанием функций и структур pf'а, или
хотя-бы описанием самих ioctl вызовов с параметрами.
P.S. Вариант с использованием pfctl вместе со скриптами и загрузкой конфиг файла
при каждом изменении не подходит, нужна именно утилита которая будет в рантайме
производить атомарные изменения.
P.P.S. Кто хоть как-то сталкивался с подобными проблемами - отзовитесь.
прошерстены, офсайт на русском тоже.
Есть цель - написать управляющую утилиту(наподобии pfctl), т.к. pfctl не
реализует полный функционал доступный в pf'е.
pf предоставляет ioctl вызовы для управления собой. В man'е они описаны, однако
не так подробно как хотелось. К примеру не дано описание параметров которые
должны передаваться в вызове ioctl, а если и даны, то это необъятные структуры в
которых 99% полей не задействованы.
Начал разбирать исходный код pf'а, попутно сам пишу программную документацию для
него.
Однако очень хочется узнать - нет ли уже готовой программной
документации(вариант из Doxygen'а будет очень кстати), чтоб не изобретать
велосипед.
Программная документация необходима с описанием функций и структур pf'а, или
хотя-бы описанием самих ioctl вызовов с параметрами.
P.S. Вариант с использованием pfctl вместе со скриптами и загрузкой конфиг файла
при каждом изменении не подходит, нужна именно утилита которая будет в рантайме
производить атомарные изменения.
P.P.S. Кто хоть как-то сталкивался с подобными проблемами - отзовитесь.