pf + tables
Добавлено: 2012-10-22 15:17:24
Всем привет! Помогите разобраться в проблеме с pf:
в конфиге есть определение таблицы заблоченных ИПшников:
далее присутствует строчка:
Во время работы я хочу заблочить вредный IP. Добавляю через pfctl -t bad -T add xxx.xxx.xxx.xxx. Наблюдаю tcpdump'ом картину происходящего - IP не блочится. Делаю pfctl -f /etc/pf.conf - не помогает. Сохраняю табличку в файл и делаю рестарт pf'a - и вуаля, он блочится, как и положено.
Собственно вопрос - почему IP не блочится при динамическом добавлении в процессе работы, а только после внесения его в этот файл и рестарта pf'а?
в конфиге есть определение таблицы заблоченных ИПшников:
Код: Выделить всё
table <bad> persist file "/usr/local/etc/bad.list"Код: Выделить всё
block in log (all) quick on $ext_if from <bad> to anyСобственно вопрос - почему IP не блочится при динамическом добавлении в процессе работы, а только после внесения его в этот файл и рестарта pf'а?