В синтаксис конфигурационного файла пакетного фильтра PF, разрабатываемого в рамках проекта OpenBSD и используемого во многих других ОС, недавно были внесены (http://marc.info/?l=openbsd-cvs&m=123901961726016&w=2) значительные изменения, не все из которых имеют обратную совместимость с прошлым синтаксисом. Основные моменты:- Убрана конструкция "scrub". Теперь PF всегда производит дефрагментацию пакетов, а остальные опции можно указывать персонально для каждого правила. Раньше (в особых, весьма редких случаях, требующих хитрой чистки входящих пакетов) необходимо было создавать дублирующую иерархию scrub-правил.
- Добавлена новая конструкция "match". По своему функционалу она аналогична конструкции "pass", однако, в отличие от неё, не меняет итоговое состояние пакета ("пропущен/заблокирован"). "match" позволят значительно упростить сложные, на несколько сотен правил, конфигурации PF.
Желающие могут опробовать новые возможности уже сейчас, скачав snapshot с ближайшего з...
URL: http://marc.info/?l=openbsd-cvs&m=123901961726016&w=2
Новость: http://www.opennet.me/opennews/art.shtml?num=21296
Ну не смертельные изменения :)Не думаю, что конфиг даже из 300 правил будет сложно адаптировать (изменения будут в 3-й секции в 3 строках :)
Почему в третей? Нормализация это четвертая секция. З-я это опции.
Спасибо ребятам из OpenBSD за отличную работу!
при включенной block in all сайты не грузятся полностью, только наполовину, пришлось выключить.
Это должно быть смешно?
>Раньше (в особых, весьма редких случаях, требующих хитрой чистки входящих пакетов) необходимо было создавать дублирующую иерархию scrub-правил.Кто-нибудь может привести пример таких случаев?
Как теперь быть если block in all не работает ?
>Как теперь быть если block in all не работает ?Епт, как не работает!? Как я теперь онлайн видео буду смотреть!?
Не работает, сртраница грузится наполовину, а потом затык, тож самое с irc, то входит то нет, п3ц вобще.