[BSD] pf tabla modositasa on-the-fly
Tátrai József
tatrai at mail.vhf.hu
2004. Júl. 22., Cs, 08:54:24 CEST
Udv Mindenkinek!
Meg uj vagyok a listan, ezert ne haradugjatok, ha olyan kerdesem lenne,
amivel nyitott ajtokon dorombolok (az archivumban mindenesetre nem
talaltam semmit...).
Szoval: forrasbol felraktam a pf tuzfalat 5.2.1-es FreeBSD-re. Tokeletesen
mukodik. Van tobb tablam, ezek kozul az egyik a "rossz" emberek totalis
kizarasara szolgalna. Nemost ez a tablam "persist" tipusu. Tettem mindezt
azert, mert a hivatalos OpenBSD leiras ezt irja a tablakrol:
> " const - the contents of the table cannot be changed once the table is
> created. When this attribute is not specified, pfctl(8) may be used to add
> or remove addresses from the table at any time, even when running with a
> securelevel(7) of two or greater."
Namost en securlevel3-on vagyok, de ha a pfctl-lel hozza akarok adni egy
uj ip cimet a listamhoz menet kozben, akkor kozli velem, hogy "Operation
not permitted", es nemes egyszeruseggel nem csinal semmit.
Azt megtalaltam, hogy OpenBSD-nel sem mukodik a dolog a stabil 3.4-es
verzioban - ha nem igy van, barki megcafolhat -, csak a -current-ben, de
nem talaltam sehol sem utalast arra, hogy FreeBSD alatt hogy van ez.
--------------------
Es egy total mas kerdes: tudja valaki, hogy lesz-e portja a SETI BOINC-os
valtozatanak FreeBSD ala? Vagy valaki mar mukodesbe tudta hozni a meglevo
source alapjan? (en allandoan elszallok...)
Elore is koszi!
eFeS
--------------------------------------
Tátrai József, rendszergazda
--------------------------------------
Veszprémi Érseki Hittudományi Főiskola
E-mail: tatrai at mail.vhf.hu
Tel: 88/426-116
--------------------------------------
További információk a(z) BSD levelezőlistáról