[Uneex] PF and interface group
Constantin Stefanov
cstef на parallel.ru
Пт Июл 21 09:23:29 MSD 2006
Добрый день.
Подниму старую тему, вдруг кому еще интересно.
Yuri Ryazantsev wrote:
> Наткнулся на проблему и не могу пока найти ответа. Может кто-то из
> знатоков PF и BSD поможет.
> Есть такая штука - state policy.
> set state-policy
> The state-policy option sets the default behaviour for
> states:
> if-bound States are bound to interface.
> group-bound States are bound to interface group (i.e. ppp)
> floating States can match packets on any interfaces (the
> default).
> Но мне непонятно, что такое "interface group". По имени или еще по
> чему-нибудь еще. И как это работает для устройств типа VLAN (по
> родителю ?). А если еще вспомнить о возможности переименования
> интерфейсов :-) И можно ли каким-то образом определять какие интерфейсы
> входят в группу?
Похоже, интерфейсные группы появились во FreeBSD.
--------------------------------------------------------
mlaier 2006-06-19 22:20:45 UTC
FreeBSD src repository
Modified files:
sbin/ifconfig Makefile ifconfig.8
sys/net if.c if.h if_clone.c if_var.h
sys/sys sockio.h
Added files:
sbin/ifconfig ifgroup.c
Log:
Import interface groups from OpenBSD. This allows to group interfaces in
order to - for example - apply firewall rules to a whole group of
interfaces. This is required for importing pf from OpenBSD 3.9
Obtained from: OpenBSD (with changes)
Discussed on: -net (back in April)
--------------------------------------------------------
--
Константин Стефанов
Подробная информация о списке рассылки Uneex