[BSD] pf tabla modositasa on-the-fly
Mohacsi Janos
mohacsi at niif.hu
2004. Júl. 22., Cs, 09:39:39 CEST
On Thu, 22 Jul 2004, Tátrai József wrote:
> Udv Mindenkinek!
>
> Meg uj vagyok a listan, ezert ne haradugjatok, ha olyan kerdesem lenne,
> amivel nyitott ajtokon dorombolok (az archivumban mindenesetre nem
> talaltam semmit...).
>
> Szoval: forrasbol felraktam a pf tuzfalat 5.2.1-es FreeBSD-re. Tokeletesen
> mukodik. Van tobb tablam, ezek kozul az egyik a "rossz" emberek totalis
> kizarasara szolgalna. Nemost ez a tablam "persist" tipusu. Tettem mindezt
> azert, mert a hivatalos OpenBSD leiras ezt irja a tablakrol:
>> " const - the contents of the table cannot be changed once the table is
>> created. When this attribute is not specified, pfctl(8) may be used to add
>> or remove addresses from the table at any time, even when running with a
>> securelevel(7) of two or greater."
>
> Namost en securlevel3-on vagyok, de ha a pfctl-lel hozza akarok adni egy
> uj ip cimet a listamhoz menet kozben, akkor kozli velem, hogy "Operation
> not permitted", es nemes egyszeruseggel nem csinal semmit.
>
> Azt megtalaltam, hogy OpenBSD-nel sem mukodik a dolog a stabil 3.4-es
> verzioban - ha nem igy van, barki megcafolhat -, csak a -current-ben, de
> nem talaltam sehol sem utalast arra, hogy FreeBSD alatt hogy van ez.
A kerdesedben benne van a valasz: mivel securelevel 3-on vagy ezert nem
mukodik a dolog: man securelevel
A man meg nem tesz emlitest a pf filterrol. Nyitottam hozza egy PR-t.
Udv:
Janos Mohacsi
Network Engineer, Research Associate
NIIF/HUNGARNET, HUNGARY
Key 00F9AF98: 8645 1312 D249 471B DBAE 21A2 9F52 0D1F 00F9 AF98
>
> --------------------
>
> Es egy total mas kerdes: tudja valaki, hogy lesz-e portja a SETI BOINC-os
> valtozatanak FreeBSD ala? Vagy valaki mar mukodesbe tudta hozni a meglevo
> source alapjan? (en allandoan elszallok...)
Megnezem.
További információk a(z) BSD levelezőlistáról