[BSD] Re: pf nem megy, és nem is értem

[bastya_elvtars]

>From: Balazs Pocze <banyek at zpok.hu>
>Subject: [BSD] pf nem megy, és nem is értem
>To: Magyar BSD levlista <bsd at hu.freebsd.org>
>Message-ID: <425548D2.3030800 at zpok.hu>
>Content-Type: text/plain; charset=ISO-8859-2
>
>szóval játszok a pf-fel, és már eljutottam odáig, hogy értem, de mégsem
>megy. Hiába olvasom be a pf.conf-ot, nem működnek a szabályok.
>Probaképpen csináltam egy ilyet:
><root at zeus>/root#cat test.pf
>block in on rl0 all
>block out on rl0 all
><root at zeus>/root#pfctl -f test.pf
>No ALTQ support in kernel
>ALTQ related functions disabled
><root at zeus>/root#pfctl -s rules
>No ALTQ support in kernel
>ALTQ related functions disabled
>block drop in on rl0 all
>block drop out on rl0 all
>
>ennek értelmében, meg kellne hogy szakadjon a géppel mindennemű
>kommunikáció, de nem így van. Ez mitől lehet?
>
>üdv,
>  banyek
>  
>
/etc/rc.conf-ban ilyennek kellene lenni:

pf_enable="YES" # pf bekapcs
pf_rules="/etc/pf.conf" # ahol a rules file van, ekvivalens a pfctl -f-el
pf_flags="" # egyéb paraméterek
pflog_enable="YES" # pflog network device, a pflog figyeléséhez a pftop 
nevű portot nyomd fel
pflog_logfile="/var/log/pflog" # ahova logol
pflog_flags="" # paraméterek


Ja, ami az ALTQ-t illeti, azt bizony bele kell a kernelbe fordítani. 
megadom az opciókat, hogy én hogy csináltam, de az altq *nem kell* 
pf-hez, csak ha sávszélt akarsz limitelni. De azért ideírom:

options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_CDNR
options ALTQ_PRIQ
options ALTQ_NOPCC

options HZ=1000    # strongly recommended

Egyébként baromi jó a pf!