Re: [BSD] pf tabla modositasa on-the-fly

Mohacsi Janos mohacsi at niif.hu
2004. Júl. 22., Cs, 10:00:16 CEST 

Kedves Tatrai Jozsef!


On Thu, 22 Jul 2004, Tátrai József wrote:

> Kedves Mohacsi Janos!
>
> Bocs, de olvasd mar el rendesen, ami bevagtam a pf leirasabol...Nekem ne
> manozzatok, mert ezt utalom! Olvasom es hasznalom eleget, meg evek ota
> BSD-zek, csak nem a levlistan - pont ezek miatt...
>
> Szoval akkor ujra:
>> When this attribute is not specified, pfctl(8) may be used to add
>> or remove addresses from the table at any time, even when running with
>> a securelevel(7) of two or greater."


En is ajanlom figyelmedbe a securelevel man-t a az openbsd website-jan
http://www.openbsd.org/cgi-bin/man.cgi?query=securelevel&apropos=0&sektion=0&manpath=OpenBSD+Current&arch=i386&format=html

Ebben az szerepel:

  pfctl(8) may no longer alter filter or nat rules


Megneztem a kernel forrast is. Elarulom, hogy securelevel 1 folott nem 
tudod allitani pf(4) szabalyokat.


>
> Ajanlom szives figyeledbe az utolso sort az angol szovegben...

Mindenhol lehetnek hibak. Udv:

Janos Mohacsi
Network Engineer, Research Associate
NIIF/HUNGARNET, HUNGARY
Key 00F9AF98: 8645 1312 D249 471B DBAE  21A2 9F52 0D1F 00F9 AF98


>>
>>
>>
>> On Thu, 22 Jul 2004, Tátrai József wrote:
>>
>>> Udv Mindenkinek!
>>>
>>> Meg uj vagyok a listan, ezert ne haradugjatok, ha olyan kerdesem lenne,
>>> amivel nyitott ajtokon dorombolok (az archivumban mindenesetre nem
>>> talaltam semmit...).
>>>
>>> Szoval: forrasbol felraktam a pf tuzfalat 5.2.1-es FreeBSD-re.
>>> Tokeletesen
>>> mukodik. Van tobb tablam, ezek kozul az egyik a "rossz" emberek totalis
>>> kizarasara szolgalna. Nemost ez a tablam "persist" tipusu. Tettem
>>> mindezt
>>> azert, mert a hivatalos OpenBSD leiras ezt irja a tablakrol:
>>>> " const - the contents of the table cannot be changed once the table is
>>>> created. When this attribute is not specified, pfctl(8) may be used to
>>>> add
>>>> or remove addresses from the table at any time, even when running with
>>>> a
>>>> securelevel(7) of two or greater."
>>>
>>> Namost en securlevel3-on vagyok, de ha a pfctl-lel hozza akarok adni egy
>>> uj ip cimet a listamhoz menet kozben, akkor kozli velem, hogy "Operation
>>> not permitted", es nemes egyszeruseggel nem csinal semmit.
>>>
>>> Azt megtalaltam, hogy OpenBSD-nel sem mukodik a dolog a stabil 3.4-es
>>> verzioban - ha nem igy van, barki megcafolhat -, csak a -current-ben, de
>>> nem talaltam sehol sem utalast arra, hogy FreeBSD alatt hogy van ez.
>>
>> A kerdesedben benne van a valasz: mivel securelevel 3-on vagy ezert nem
>> mukodik a dolog: man securelevel
>> A man meg nem tesz emlitest a pf filterrol. Nyitottam hozza egy PR-t.
>>
>> Udv:
>>
>> Janos Mohacsi
>> Network Engineer, Research Associate
>> NIIF/HUNGARNET, HUNGARY
>> Key 00F9AF98: 8645 1312 D249 471B DBAE  21A2 9F52 0D1F 00F9 AF98
>>
>>
>>>
>>> --------------------
>>>
>>> Es egy total mas kerdes: tudja valaki, hogy lesz-e portja a SETI
>>> BOINC-os
>>> valtozatanak FreeBSD ala? Vagy valaki mar mukodesbe tudta hozni a
>>> meglevo
>>> source alapjan? (en allandoan elszallok...)
>>
>> Megnezem.
>> _______________________________________________
>> BSD levlista
>> BSD at hu.freebsd.org
>> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
>>
>
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
>

További információk a(z) BSD levelezőlistáról