- pf и много ng интерфейсов,
 alk, 15:16 , 20-Сен-05 (1)>в iptables есть такая вещь: "iface+".
>например eth+ - означает все интерфейсы начинающиеся с eth.
>есть ли что-то подобное для pf.
>
>например:
>vpn_iface="ng+";
>pass in on $vpn_iface from any to any а не проще через таблицы сделать?
- pf и много ng интерфейсов, dd, 17:01 , 20-Сен-05 (2)
>а не проще через таблицы сделать?
например???
table <ng_iface> { ng0, ng1, ng2} ????
я вас правильно понял?????
- pf и много ng интерфейсов, alk, 19:33 , 20-Сен-05 (3)
Пожалуй лучше так:1.
pptp = "{ ng1 ng2 ng3 ng4 ng5 ng6 ng7 ng8 ng9 ng10 }"
pass quick on $pptp all 2. Или так
pass on ng all
&&
pass in on ng proto tcp from $net_1 to $net_2 ....
..........
- pf и много ng интерфейсов, dd, 20:58 , 20-Сен-05 (4)
>1.
>pptp = "{ ng1 ng2 ng3 ng4 ng5 ng6 ng7 ng8 ng9
>ng10 }"
>pass quick on $pptp all
а если завтра еще пару десятков интерфейсов появится ручками вносить???
что-то как то не очень нравится.>2. Или так
>pass on ng all
>&&
>pass in on ng proto tcp from $net_1 to $net_2 ....
>..........
в этом случае pf поймет что просто ng это все ng что есть в системе???
- pf и много ng интерфейсов, alk, 10:22 , 21-Сен-05 (5)
>в этом случае pf поймет что просто ng это все ng что
>есть в системе??? А ты попробуй :)
вот выдержка из мана
on <interface>
This rule applies only to packets coming in on, or going out
through, this particular interface. It is also possible to simply
give the interface driver name, like ppp or fxp, to make the rule
match packets flowing through a group of interfaces.
насколько я понял - можно указать тип интерфейса и pf - будет применять
правила ко всей группе этих инт.
- pf и много ng интерфейсов, Lenin, 23:04 , 05-Май-16 (6)
>[оверквотинг удален]
> through,
> this particular interface. It is also possible to simply
> give
> the interface driver name, like ppp or fxp, to make the
> rule
> match
> packets flowing through a group of interfaces.
> насколько я понял - можно указать тип интерфейса и pf - будет
> применять
> правила ко всей группе этих инт.В FreeBSD нужно указывать или имя конкретного интерфейса или имя группы интерфейсов. Посмотреть группы интерфейсы с графой группы:
ifconfig -v Назначить группу через ifconfig:
ifconfig <interface> group <group-name> Убрать из группы
ifconfig <interface> -group <group-name> Назначить группу для интерфейсов, создаваемых mpd:
В mpd.conf прописываем в шаблоне создания интерфейсов
set iface group <group> В моем случаи указал в mpd.conf
set iface group pptp
в pf.conf
pass on pptp all Пруфы в манах.
|
Версия для распечатки
pf и много ng интерфейсов, 
