Исходное сообщение
"PF и динамически создаваемые интерфейсы." Отправлено shutdown now, 05-Дек-08 15:33
>[оверквотинг удален] >PF? > >В ipfw можно было легко манипулировать правилами путем добавления под любым порядковым >номером и удаления любого порядкового номера. В PF есть возможность динамического >изменения таблиц и макросов, но как добавлять сами правила? > >Короче хочу выслушать вашу точку зрения по данному вопросу. > >P.S. еще хотелось бы узнать как быть с резолвингом доменных имен в >процессе загрузки? Есть решения? я такую фигню видел, когда пытаешься загрузить правила для pf, а в pf.conf присутствуют  настройки altq для несуществующих в настоящий момент интерфейсов. можешь, например, так сделать: # mpd.conf # l2tp_server_ext: # Define dynamic IP address pool.         set ippool add ext_pool 192.168.1.1 192.168.1.4 # Create clonable bundle template named B1         create bundle template B1         set iface disable proxy-arp         set iface idle 0         set iface enable tcpmssfix         set ipcp yes vjcomp # Specify IP address pool for dynamic assigment.         set ipcp ranges 192.168.0.0/32 ippool ext_pool         set iface up-script /usr/local/etc/mpd5/up.sh         set iface down-script /usr/local/etc/mpd5/down.sh а в /usr/local/etc/mpd5/up.sh запихать любые комнады, вроде /sbin/pfctl -Fr -f /etc/pf.conf.pppoe