pf, таблицы и FQDN

0

0

В конфиге имеется таблица, в которой перечислены FQDN внешних хостов. При загрузке правила не стартуют, т.к. из-за умолчального block all невозможно отрезолвить эти хосты. Если убрать из правил эту таблицу и загрузить pf.conf, то все стартует нормально.

Как обойти эту несправедливость?

Ссылка

←	firestarter trouble

Mediawiki, php, 128М

→

изменить дефолтную политику?

true_admin ★★★★★
(02.02.10 00:01:52 MSK)

Ссылка

Либо резолвить не сетевыми средствами, либо вобще не резолвить - использовать IP.

markevichus ★★★
(02.02.10 09:41:47 MSK)

Ссылка

поменять местами block и pass? a la

pass out quick to <whitelist>
pass in quick from <whitelist>
block all

или вынести DNS в отдельную таблицу

block all
pass out to <dns>
...

beastie ★★★★★
(02.02.10 10:04:57 MSK)

Ссылка

вообще то в таблес только IP хранить можно, а не FQDN. или я чего-то уже забыл?

beastie ★★★★★
(02.02.10 10:08:35 MSK)

Ответ на: комментарий от beastie 02.02.10 10:08:35 MSK

pf.conf(5)
TABLES
Tables are named structures which can hold a collection of addresses and networks. [..]

beastie ★★★★★
(02.02.10 10:10:35 MSK)

Ссылка

Ответ на: комментарий от beastie 02.02.10 10:08:35 MSK

думаю он сам отрезолвит на этапе подгрузки правил.

true_admin ★★★★★
(02.02.10 12:29:30 MSK)

Ссылка

А вот нафига, скажите пожалуйста, туда FQDN пихать?

Если айпишники часто меняются — cron в зубы и вперед.
А в остальных случаях — ССЗБ.

nnz ★★★★
(02.02.10 16:44:30 MSK)

Ответ на: комментарий от nnz 02.02.10 16:44:30 MSK

Согласен, что ССЗБ. С cron'ом идея интересная. Спасибо.

kernelpanic ★★★★★
(02.02.10 18:57:21 MSK) автор топика

Ссылка

PF работает не выше транспортного уровня.

iZEN ★★★★★
(02.02.10 19:20:24 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	firestarter trouble

Admin

Mediawiki, php, 128М

→

Похожие темы