The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"pf и много ng интерфейсов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов)
Изначальное сообщение [ Отслеживать ]

"pf и много ng интерфейсов"  +/
Сообщение от dd on 20-Сен-05, 14:46 
в iptables есть такая вещь: "iface+".
например eth+ - означает все интерфейсы начинающиеся с eth.
есть ли что-то подобное для pf.

например:
vpn_iface="ng+";
pass in on $vpn_iface from any to any

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "pf и много ng интерфейсов"  +/
Сообщение от alk (??) on 20-Сен-05, 15:16 
>в iptables есть такая вещь: "iface+".
>например eth+ - означает все интерфейсы начинающиеся с eth.
>есть ли что-то подобное для pf.
>
>например:
>vpn_iface="ng+";
>pass in on $vpn_iface from any to any

а не проще через таблицы сделать?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "pf и много ng интерфейсов"  +/
Сообщение от dd on 20-Сен-05, 17:01 
>а не проще через таблицы сделать?
например???
table <ng_iface> { ng0, ng1, ng2} ????
я вас правильно понял?????


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "pf и много ng интерфейсов"  +/
Сообщение от alk (??) on 20-Сен-05, 19:33 
Пожалуй лучше так:

1.
pptp = "{ ng1 ng2 ng3 ng4 ng5 ng6 ng7 ng8 ng9 ng10 }"
pass quick on $pptp all

2. Или  так
pass on ng all
&&
pass in on ng proto tcp from $net_1 to $net_2 ....
..........

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "pf и много ng интерфейсов"  +/
Сообщение от dd on 20-Сен-05, 20:58 
>1.
>pptp = "{ ng1 ng2 ng3 ng4 ng5 ng6 ng7 ng8 ng9
>ng10 }"
>pass quick on $pptp all
а если завтра еще пару десятков интерфейсов появится ручками вносить???
что-то как то не очень нравится.

>2. Или  так
>pass on ng all
>&&
>pass in on ng proto tcp from $net_1 to $net_2 ....
>..........
в этом случае pf поймет что просто ng это все ng что есть в системе???


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "pf и много ng интерфейсов"  +/
Сообщение от alk (??) on 21-Сен-05, 10:22 

>в этом случае pf поймет что просто ng это все ng что
>есть в системе???

А ты попробуй :)
вот выдержка из мана
on <interface>
           This rule applies only to packets coming in on, or going out
           through, this particular interface.  It is also possible to simply
           give the interface driver name, like ppp or fxp, to make the rule
           match packets flowing through a group of interfaces.
насколько я понял - можно указать тип интерфейса и pf - будет применять
правила ко всей группе этих инт.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "pf и много ng интерфейсов"  +/
Сообщение от Lenin (??) on 05-Май-16, 23:04 
>[оверквотинг удален]
>            through,
> this particular interface.  It is also possible to simply
>            give
> the interface driver name, like ppp or fxp, to make the
> rule
>            match
> packets flowing through a group of interfaces.
> насколько я понял - можно указать тип интерфейса и pf - будет
> применять
> правила ко всей группе этих инт.

В FreeBSD нужно указывать или имя конкретного интерфейса или имя группы интерфейсов. Посмотреть группы интерфейсы с графой группы:
ifconfig -v

Назначить группу через ifconfig:
ifconfig <interface> group <group-name>

Убрать из группы
ifconfig <interface> -group <group-name>

Назначить группу для интерфейсов, создаваемых mpd:
В mpd.conf прописываем в шаблоне создания интерфейсов
set iface group <group>

В моем случаи указал в mpd.conf
set iface group pptp
в pf.conf
pass on pptp all

Пруфы в манах.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру