URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 60221
[ Назад ]

Исходное сообщение
"pf и много ng интерфейсов"
Отправлено dd , 20-Сен-05 14:46

в iptables есть такая вещь: "iface+".
например eth+ - означает все интерфейсы начинающиеся с eth.
есть ли что-то подобное для pf.
например:
vpn_iface="ng+";
pass in on $vpn_iface from any to any

Содержание

pf и много ng интерфейсов,alk, 15:16 , 20-Сен-05
- pf и много ng интерфейсов,dd, 17:01 , 20-Сен-05
  - pf и много ng интерфейсов,alk, 19:33 , 20-Сен-05
    - pf и много ng интерфейсов,dd, 20:58 , 20-Сен-05
      - pf и много ng интерфейсов,alk, 10:22 , 21-Сен-05
        
        pf и много ng интерфейсов,Lenin, 23:04 , 05-Май-16

Сообщения в этом обсуждении

"pf и много ng интерфейсов"
Отправлено alk , 20-Сен-05 15:16

>в iptables есть такая вещь: "iface+".
>например eth+ - означает все интерфейсы начинающиеся с eth.
>есть ли что-то подобное для pf.
>
>например:
>vpn_iface="ng+";
>pass in on $vpn_iface from any to any
а не проще через таблицы сделать?

"pf и много ng интерфейсов"
Отправлено dd , 20-Сен-05 17:01

>а не проще через таблицы сделать?
например???
table <ng_iface> { ng0, ng1, ng2} ????
я вас правильно понял?????

"pf и много ng интерфейсов"
Отправлено alk , 20-Сен-05 19:33

Пожалуй лучше так:
1.
pptp = "{ ng1 ng2 ng3 ng4 ng5 ng6 ng7 ng8 ng9 ng10 }"
pass quick on $pptp all
2. Или так
pass on ng all
&&
pass in on ng proto tcp from $net_1 to $net_2 ....
..........

"pf и много ng интерфейсов"
Отправлено dd , 20-Сен-05 20:58

>1.
>pptp = "{ ng1 ng2 ng3 ng4 ng5 ng6 ng7 ng8 ng9
>ng10 }"
>pass quick on $pptp all
а если завтра еще пару десятков интерфейсов появится ручками вносить???
что-то как то не очень нравится.
>2. Или так
>pass on ng all
>&&
>pass in on ng proto tcp from $net_1 to $net_2 ....
>..........
в этом случае pf поймет что просто ng это все ng что есть в системе???

"pf и много ng интерфейсов"
Отправлено alk , 21-Сен-05 10:22

>в этом случае pf поймет что просто ng это все ng что
>есть в системе???
А ты попробуй :)
вот выдержка из мана
on <interface>
           This rule applies only to packets coming in on, or going out
           through, this particular interface.  It is also possible to simply
           give the interface driver name, like ppp or fxp, to make the rule
           match packets flowing through a group of interfaces.
насколько я понял - можно указать тип интерфейса и pf - будет применять
правила ко всей группе этих инт.

"pf и много ng интерфейсов"
Отправлено Lenin , 05-Май-16 23:04

>[оверквотинг удален]
>            through,
> this particular interface.  It is also possible to simply
>            give
> the interface driver name, like ppp or fxp, to make the
> rule
>            match
> packets flowing through a group of interfaces.
> насколько я понял - можно указать тип интерфейса и pf - будет
> применять
> правила ко всей группе этих инт.
В FreeBSD нужно указывать или имя конкретного интерфейса или имя группы интерфейсов. Посмотреть группы интерфейсы с графой группы:
ifconfig -v
Назначить группу через ifconfig:
ifconfig <interface> group <group-name>
Убрать из группы
ifconfig <interface> -group <group-name>
Назначить группу для интерфейсов, создаваемых mpd:
В mpd.conf прописываем в шаблоне создания интерфейсов
set iface group <group>
В моем случаи указал в mpd.conf
set iface group pptp
в pf.conf
pass on pptp all
Пруфы в манах.