Страница 1 из 1
pf include или рашрирение функционала rc.d/pf
Добавлено: 2011-03-30 11:50:30
gabell
Добрый день, друзья!
Подскажите если штатный механизм включения в pf.conf информации из других файлов.
В OpenBSD man pf.conf есть упоминание о
Во фре это не работает.
Собственно, есть специфичные правила для OpenVPN. Хотелось бы их вынести в отдельный файл, чтобы облегчить управление политиками удаленного доступа.
Пока склоняюсь к варианту с загрузкой адресов из файла в таблицу, как-то так:
Вопрос: как добавить этот функционал в автозаргузку? Можно конечно просто вписать в rc.d/pf, задокументировать и надеяться, что следующий после меня сис. админ прочитает документацию перед обновление системы. Но как-то боязно. Мне просто досталась система состоящая из таких костылей и велосипедов, асолютно недокументированная и немасштабируемая, поэтому у меня навязчивая неприязнь к таким решениям.
Re: pf include или рашрирение функционала rc.d/pf
Добавлено: 2011-03-30 21:38:37
vadim64
по теме: хз
оффтоп: блин, а вы думаете это не костыль, то что вы хотите сделать? возможно есть причины тому, что этот функционал не портировали
Re: pf include или рашрирение функционала rc.d/pf
Добавлено: 2011-03-30 22:57:02
suspender
Вы бы хотя бы не то что ман, а фак по pf почитали бы ...
Код: Выделить всё
table <remusers> persist file "/etc/remusers"
Вот это должно спасти отца русской демократии (с).
айпишнеги в файл пихать по одному на строку.
Re: pf include или рашрирение функционала rc.d/pf
Добавлено: 2011-03-31 15:28:47
gabell
suspender писал(а):Вы бы хотя бы не то что ман, а фак по pf почитали бы ...
Код: Выделить всё
table <remusers> persist file "/etc/remusers"
Вот это должно спасти отца русской демократии (с).
айпишнеги в файл пихать по одному на строку.
Читал, но этот момент упустил из вида. Потому что в идеале было бы вынести правила, а не ip адреса, вот и искал include.
А вы бы поменьше умничали, может мир стал бы лучше. За подсказку спасибо.
Re: pf include или рашрирение функционала rc.d/pf
Добавлено: 2011-04-01 21:06:53
suspender
Потому что в идеале было бы вынести правила,
Раздел про anchors тоже из виду упустили ? ^^
Re: pf include или рашрирение функционала rc.d/pf
Добавлено: 2011-04-01 21:10:37
vadim64
suspender писал(а):Потому что в идеале было бы вынести правила,
Раздел про anchors тоже из виду упустили ? ^^
профессионалы не ковыряются в манах, подобно вам, таварисч suspender
и ваши иронии тут не уместны
Re: pf include или рашрирение функционала rc.d/pf
Добавлено: 2011-04-05 13:51:19
jolly olly
vadim64 писал(а):suspender писал(а):Потому что в идеале было бы вынести правила,
Раздел про anchors тоже из виду упустили ? ^^
профессионалы не ковыряются в манах, подобно вам, таварисч suspender
и ваши иронии тут не уместны
Да, профессионалы 80 левела получают инфу прямо из информационного поля Вселенной. И никак иначе.
Re: pf include или рашрирение функционала rc.d/pf
Добавлено: 2011-04-05 14:18:45
vadim64
с выходом катаклизма наиболее профессиональными профессионалами являются профессионалы 85 левела
кастую фростболт