https://www.opennet.me/openforum/vsluhforumID1/60221.html в iptables есть такая вещь: "iface+".<br>например eth+ - означает все интерфейсы начинающиеся с eth.<br>есть ли что-то подобное для pf.<br><br>например:<br>vpn_iface="ng+";<br>pass in on $vpn_iface from any to any<br> https://www.opennet.me/openforum/vsluhforumID1/60221.html#6 Thu, 05 May 2016 20:04:23 GMT &gt;[оверквотинг удален]<br>&gt; through, <br>&gt; this particular interface. It is also possible to simply <br>&gt; give <br>&gt; the interface driver name, like ppp or fxp, to make the <br>&gt; rule <br>&gt; match <br>&gt; packets flowing through a group of interfaces.<br>&gt; насколько я понял - можно указать тип интерфейса и pf - будет <br>&gt; применять <br>&gt; правила ко всей группе этих инт.<br><br>В FreeBSD нужно указывать или имя конкретного интерфейса или имя группы интерфейсов. Посмотреть группы интерфейсы с графой группы:<br>ifconfig -v<br><br>Назначить группу через ifconfig:<br>ifconfig &lt;interface&gt; group &lt;group-name&gt;<br><br>Убрать из группы<br>ifconfig &lt;interface&gt; -group &lt;group-name&gt;<br><br>Назначить группу для интерфейсов, создаваемых mpd:<br>В mpd.conf прописываем в шаблоне создания интерфейсов<br>set iface group &lt;group&gt;<br><br>В моем случаи указал в mpd.conf<br>set iface group pptp<br>в pf.conf<br>pass on pptp all<br><br>Пруфы в манах.<br><br> https://www.opennet.me/openforum/vsluhforumID1/60221.html#5 Wed, 21 Sep 2005 06:22:19 GMT <br>&gt;в этом случае pf поймет что просто ng это все ng что <br>&gt;есть в системе??? <br><br>А ты попробуй :)<br>вот выдержка из мана <br> on &lt;interface&gt;<br> This rule applies only to packets coming in on, or going out<br> through, this particular interface. It is also possible to simply<br> give the interface driver name, like ppp or fxp, to make the rule<br> match packets flowing through a group of interfaces.<br>насколько я понял - можно указать тип интерфейса и pf - будет применять <br>правила ко всей группе этих инт.<br> https://www.opennet.me/openforum/vsluhforumID1/60221.html#4 Tue, 20 Sep 2005 16:58:32 GMT &gt;1. <br>&gt;pptp = "{ ng1 ng2 ng3 ng4 ng5 ng6 ng7 ng8 ng9 <br>&gt;ng10 }" <br>&gt;pass quick on $pptp all <br>а если завтра еще пару десятков интерфейсов появится ручками вносить???<br>что-то как то не очень нравится.<br><br>&gt;2. Или так <br>&gt;pass on ng all <br>&gt;&& <br>&gt;pass in on ng proto tcp from $net_1 to $net_2 .... <br>&gt;.......... <br>в этом случае pf поймет что просто ng это все ng что есть в системе???<br><br><br> https://www.opennet.me/openforum/vsluhforumID1/60221.html#3 Tue, 20 Sep 2005 15:33:31 GMT Пожалуй лучше так:<br><br>1.<br>pptp = "{ ng1 ng2 ng3 ng4 ng5 ng6 ng7 ng8 ng9 ng10 }"<br>pass quick on $pptp all<br><br>2. Или так<br>pass on ng all <br>&&<br>pass in on ng proto tcp from $net_1 to $net_2 ....<br>..........<br><br><br><br><br><br><br><br> https://www.opennet.me/openforum/vsluhforumID1/60221.html#2 Tue, 20 Sep 2005 13:01:20 GMT &gt;а не проще через таблицы сделать? <br>например???<br>table &lt;ng_iface&gt; { ng0, ng1, ng2} ????<br>я вас правильно понял?????<br><br><br> https://www.opennet.me/openforum/vsluhforumID1/60221.html#1 Tue, 20 Sep 2005 11:16:59 GMT &gt;в iptables есть такая вещь: "iface+". <br>&gt;например eth+ - означает все интерфейсы начинающиеся с eth. <br>&gt;есть ли что-то подобное для pf. <br>&gt;<br>&gt;например: <br>&gt;vpn_iface="ng+"; <br>&gt;pass in on $vpn_iface from any to any <br><br>а не проще через таблицы сделать?