[Uneex] PF and interface group

Дмитрий Головинов dimka87 на gmail.com
Чт Май 4 21:05:22 MSD 2006 

 Fr. Br. George пишет:

On Thu, May 04, 2006 at 06:04:16PM +0400, Yuri Ryazantsev wrote:

 Привет!

Наткнулся на проблему и не могу пока найти ответа. Может кто-то из
знатоков PF и BSD поможет.

Есть такая штука - state policy.

     set state-policy
           The state-policy option sets the default behaviour for
           states:

           if-bound     States are bound to interface.
           group-bound  States are bound to interface group (i.e. ppp)
           floating     States can match packets on any interfaces (the
                        default).

Но мне непонятно, что такое "interface group". По имени или еще по
чему-нибудь еще. И как это работает для устройств типа VLAN (по
родителю ?). А если еще вспомнить о возможности переименования
интерфейсов :-) И можно ли каким-то образом определять какие интерфейсы
входят в группу?

 http://marc.theaimsgroup.com/?l=openbsd-misc&m=111894940807554&w=2
Google -> openbsd interface group -> auf gut glu:k


- set state-policy
   Определяет манеру работы PF с таблицей состояний (см. Keeping State).
     * if-bound - правила привязаны к интерфейсу, на котором открыты.
       Если трафик соответствует записи, но пересекает интерфейс
       указанный в ней, то соответствия не произойдет. Тогда пакет должен
       соответствовать фильтрующему правилу или скинут/отброшен.
     * group-bound - также, как и с параметром if-bound, за исключением
       того, что принимаются интерфейсы одной грунны - например все ppp
       интерфейсы.
     * floating - записи могут соответствовать пакету на любом
       интерфейсе. Пока пакет соответствует записи не имеет значения,
       через какой интерфейс он проходит и он будет пропущен. Является
       значением по умолчанию.
Это документ с опеннета. Плюс, есть пара хороших мануальчиков по ПФу
на языке романтиков,
но я не думаю, что это доставит огромное удовольствие. Прошныряв
опеннет, нашел еще одну
статейку, в которой есть упоминание про эти таблицы состояний.
http://www.linuxcenter.ru/lib/articles/soft/openbsd_pf.phtml
Надеюсь, что поможет
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: https://imap.cs.msu.su/pipermail/uneex/attachments/20060504/11e5b3f6/attachment.htm

Подробная информация о списке рассылки Uneex