Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD) | |||
---|---|---|---|
Режим отображения отдельной подветви беседы | [ Отслеживать ] |
Оглавление |
Фильтрация по FQDN,
yurybx (ok), 01-Авг-17, (0) [смотреть все] –2
|
Сообщения | [Сортировка по времени | RSS] |
1. "Фильтрация по FQDN" | +/– | |
Сообщение от ipmanyak (ok), 01-Авг-17, 12:56 | ||
> Имеется сервер FreeBSD 10.2, который, в частности, выполняет роль межсетевого экрана. Имеется | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Фильтрация по FQDN" | –1 +/– | |
Сообщение от yurybx (ok), 01-Авг-17, 13:57 | ||
Я не точно сформулировал вопрос. Мне нужно, чтобы имена разрешенных хостов были в единой таблице (ну, чтобы не писать правило для каждого хоста). Для этого я использую таблицы. Но имена хостов в таблицах PF не работают. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Фильтрация по FQDN" | +/– | |
Сообщение от Дум Дум (?), 01-Авг-17, 14:56 | ||
> Я не точно сформулировал вопрос. Мне нужно, чтобы имена разрешенных хостов были | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Фильтрация по FQDN" | –1 +/– | |
Сообщение от yurybx (ok), 01-Авг-17, 15:33 | ||
Вносить-то позволяет. Но есть одна проблема: после команды "pfctl -f /etc/pf.conf" таблицы сбрасываются. В принципе, можно вместо этой команды использовать скрипт, который будет заполнять таблицы. Но как-то оно некрасиво получается. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Фильтрация по FQDN" | +2 +/– | |
Сообщение от вова п (?), 01-Авг-17, 17:17 | ||
> Есть какой-нибудь более цивилизованный способ решить задачу? | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Фильтрация по FQDN" | +/– | |
Сообщение от михалыч (ok), 01-Авг-17, 18:43 | ||
> Вносить-то позволяет. Но есть одна проблема: после команды "pfctl -f /etc/pf.conf" таблицы | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
7. "Фильтрация по FQDN" | +/– | |
Сообщение от yurybx (ok), 02-Авг-17, 11:54 | ||
Даже если таблицу брать из файла, то при помощи pfctl нельзя добавлять записи в этот файл. Короче, буду писать в файл при помощи какого-нибудь скрипта, после чего буду делать "pfctl -f /etc/pf.conf". | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Фильтрация по FQDN" | +/– | |
Сообщение от Дум Дум (?), 04-Авг-17, 10:54 | ||
-T load Load only the table definitions from pf.conf(5). | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |