Re: [BSD] pf tabla modositasa on-the-fly
Tátrai József
tatrai at mail.vhf.hu
2004. Júl. 22., Cs, 10:20:32 CEST
Szia!
Nem lettem vegleg teljesen meggyozve, de a beszolasom sajnalom, bocs.
A kernel forrasbol nem sokat tudnek meg erteni, szoval elhiszem, amit irtal.
Mindenesetre azert eleg erdekesnek tartom, hogy most, mikor igy fejlodik
es szepen nyomul a pf, akkor miert hagynak egy - szerintem eleg jo, es
ugyes - olyan featuret a hivatalos leirasban, ami alapjaiban lehetetlen,
hogy mukodjon...
eFeS
--------------------------------------
Tátrai József, rendszergazda
--------------------------------------
Veszprémi Érseki Hittudományi Főiskola
E-mail: tatrai at mail.vhf.hu
Tel: 88/426-116
--------------------------------------
>> Mohacsi Janos
> Kedves Tatrai Jozsef!
>
>
> On Thu, 22 Jul 2004, Tátrai József wrote:
>
>> Kedves Mohacsi Janos!
>>
>> Bocs, de olvasd mar el rendesen, ami bevagtam a pf leirasabol...Nekem ne
>> manozzatok, mert ezt utalom! Olvasom es hasznalom eleget, meg evek ota
>> BSD-zek, csak nem a levlistan - pont ezek miatt...
>>
>> Szoval akkor ujra:
>>> When this attribute is not specified, pfctl(8) may be used to add
>>> or remove addresses from the table at any time, even when running with
>>> a securelevel(7) of two or greater."
>
>
> En is ajanlom figyelmedbe a securelevel man-t a az openbsd website-jan
> http://www.openbsd.org/cgi-bin/man.cgi?query=securelevel&apropos=0&sektion=0&manpath=OpenBSD+Current&arch=i386&format=html
>
> Ebben az szerepel:
>
> pfctl(8) may no longer alter filter or nat rules
>
>
> Megneztem a kernel forrast is. Elarulom, hogy securelevel 1 folott nem
> tudod allitani pf(4) szabalyokat.
>
>
>>
>> Ajanlom szives figyeledbe az utolso sort az angol szovegben...
>
> Mindenhol lehetnek hibak. Udv:
>
> Janos Mohacsi
> Network Engineer, Research Associate
> NIIF/HUNGARNET, HUNGARY
> Key 00F9AF98: 8645 1312 D249 471B DBAE 21A2 9F52 0D1F 00F9 AF98
>
>
>>>
>>>
>>>
>>> On Thu, 22 Jul 2004, Tátrai József wrote:
>>>
>>>> Udv Mindenkinek!
>>>>
>>>> Meg uj vagyok a listan, ezert ne haradugjatok, ha olyan kerdesem
>>>> lenne,
>>>> amivel nyitott ajtokon dorombolok (az archivumban mindenesetre nem
>>>> talaltam semmit...).
>>>>
>>>> Szoval: forrasbol felraktam a pf tuzfalat 5.2.1-es FreeBSD-re.
>>>> Tokeletesen
>>>> mukodik. Van tobb tablam, ezek kozul az egyik a "rossz" emberek
>>>> totalis
>>>> kizarasara szolgalna. Nemost ez a tablam "persist" tipusu. Tettem
>>>> mindezt
>>>> azert, mert a hivatalos OpenBSD leiras ezt irja a tablakrol:
>>>>> " const - the contents of the table cannot be changed once the table
>>>>> is
>>>>> created. When this attribute is not specified, pfctl(8) may be used
>>>>> to
>>>>> add
>>>>> or remove addresses from the table at any time, even when running
>>>>> with
>>>>> a
>>>>> securelevel(7) of two or greater."
>>>>
>>>> Namost en securlevel3-on vagyok, de ha a pfctl-lel hozza akarok adni
>>>> egy
>>>> uj ip cimet a listamhoz menet kozben, akkor kozli velem, hogy
>>>> "Operation
>>>> not permitted", es nemes egyszeruseggel nem csinal semmit.
>>>>
>>>> Azt megtalaltam, hogy OpenBSD-nel sem mukodik a dolog a stabil 3.4-es
>>>> verzioban - ha nem igy van, barki megcafolhat -, csak a -current-ben,
>>>> de
>>>> nem talaltam sehol sem utalast arra, hogy FreeBSD alatt hogy van ez.
>>>
>>> A kerdesedben benne van a valasz: mivel securelevel 3-on vagy ezert nem
>>> mukodik a dolog: man securelevel
>>> A man meg nem tesz emlitest a pf filterrol. Nyitottam hozza egy PR-t.
>>>
>>> Udv:
>>>
>>> Janos Mohacsi
>>> Network Engineer, Research Associate
>>> NIIF/HUNGARNET, HUNGARY
>>> Key 00F9AF98: 8645 1312 D249 471B DBAE 21A2 9F52 0D1F 00F9 AF98
>>>
>>>
>>>>
>>>> --------------------
>>>>
>>>> Es egy total mas kerdes: tudja valaki, hogy lesz-e portja a SETI
>>>> BOINC-os
>>>> valtozatanak FreeBSD ala? Vagy valaki mar mukodesbe tudta hozni a
>>>> meglevo
>>>> source alapjan? (en allandoan elszallok...)
>>>
>>> Megnezem.
>>> _______________________________________________
>>> BSD levlista
>>> BSD at hu.freebsd.org
>>> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
>>>
>>
>> _______________________________________________
>> BSD levlista
>> BSD at hu.freebsd.org
>> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
>>_______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
>
További információk a(z) BSD levelezőlistáról