Re: [BSD] pf tabla modositasa on-the-fly
Tátrai József
tatrai at mail.vhf.hu
2004. Júl. 22., Cs, 09:44:23 CEST
Kedves Mohacsi Janos!
Bocs, de olvasd mar el rendesen, ami bevagtam a pf leirasabol...Nekem ne
manozzatok, mert ezt utalom! Olvasom es hasznalom eleget, meg evek ota
BSD-zek, csak nem a levlistan - pont ezek miatt...
Szoval akkor ujra:
> When this attribute is not specified, pfctl(8) may be used to add
> or remove addresses from the table at any time, even when running with
> a securelevel(7) of two or greater."
Ajanlom szives figyeledbe az utolso sort az angol szovegben...
eFeS
--------------------------------------
Tátrai József, rendszergazda
--------------------------------------
Veszprémi Érseki Hittudományi Főiskola
E-mail: tatrai at mail.vhf.hu
Tel: 88/426-116
--------------------------------------
>> Mohacsi Janos
>
>
>
> On Thu, 22 Jul 2004, Tátrai József wrote:
>
>> Udv Mindenkinek!
>>
>> Meg uj vagyok a listan, ezert ne haradugjatok, ha olyan kerdesem lenne,
>> amivel nyitott ajtokon dorombolok (az archivumban mindenesetre nem
>> talaltam semmit...).
>>
>> Szoval: forrasbol felraktam a pf tuzfalat 5.2.1-es FreeBSD-re.
>> Tokeletesen
>> mukodik. Van tobb tablam, ezek kozul az egyik a "rossz" emberek totalis
>> kizarasara szolgalna. Nemost ez a tablam "persist" tipusu. Tettem
>> mindezt
>> azert, mert a hivatalos OpenBSD leiras ezt irja a tablakrol:
>>> " const - the contents of the table cannot be changed once the table is
>>> created. When this attribute is not specified, pfctl(8) may be used to
>>> add
>>> or remove addresses from the table at any time, even when running with
>>> a
>>> securelevel(7) of two or greater."
>>
>> Namost en securlevel3-on vagyok, de ha a pfctl-lel hozza akarok adni egy
>> uj ip cimet a listamhoz menet kozben, akkor kozli velem, hogy "Operation
>> not permitted", es nemes egyszeruseggel nem csinal semmit.
>>
>> Azt megtalaltam, hogy OpenBSD-nel sem mukodik a dolog a stabil 3.4-es
>> verzioban - ha nem igy van, barki megcafolhat -, csak a -current-ben, de
>> nem talaltam sehol sem utalast arra, hogy FreeBSD alatt hogy van ez.
>
> A kerdesedben benne van a valasz: mivel securelevel 3-on vagy ezert nem
> mukodik a dolog: man securelevel
> A man meg nem tesz emlitest a pf filterrol. Nyitottam hozza egy PR-t.
>
> Udv:
>
> Janos Mohacsi
> Network Engineer, Research Associate
> NIIF/HUNGARNET, HUNGARY
> Key 00F9AF98: 8645 1312 D249 471B DBAE 21A2 9F52 0D1F 00F9 AF98
>
>
>>
>> --------------------
>>
>> Es egy total mas kerdes: tudja valaki, hogy lesz-e portja a SETI
>> BOINC-os
>> valtozatanak FreeBSD ala? Vagy valaki mar mukodesbe tudta hozni a
>> meglevo
>> source alapjan? (en allandoan elszallok...)
>
> Megnezem.
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
>
További információk a(z) BSD levelezőlistáról