Grundsatzfrage: Was genau sind States ?

Monoecus

pfSense ist eigentlich FreeBSD mit pf und einer Weboberfläche. Der Firewall der unter pfSense läuft ist zum grossen Teil pf.

heiko

nicht ganz….die Schedules laufen u.a. mit ipfw ;)

GruensFroeschli

Und afaik das CP auch um bestehen Verbindungen trennen zu können bei Bedarf.

megazocker

Tja

demnach laufen auf der PFsense 2 FW  (PF und ipfw) welche wird da für welchen Zweck genutzt und was ist CP kann nichts vernünfiges ergoogeln zu dem Thema.

ipfw Schedules sagt mir derzeit noch nichts, wie arbeiten die 2 Teile miteinander.

Gruß

heiko

CP = Captive Portal

Schedules = Timebased Rules

Es gab einmal ein Bounty welches den Sinn hat/te Rulessets zeitgesteuert zu enablen/disablen. Schau einmal bei Interesse im Forum in der Bounty Section nach.
Das Problem war das killen von Firewallstates sobald die Regel abgelaufen ist und da musste der Unterschied zwischen Block und Passrules gemacht werden und
deshalb wurde für einen Teil ipfw benutzt.

Gruß Heiko

Monoecus

Wobei man sagen muss, dass das Killen der States nicht wirklich gut funktioniert (siehe http://cvstrac.pfsense.org/tktview?tn=1870), aber das ist jetzt bereits offtopic.

heiko

thanks, das ticket ist bekannt und ich werde es für die 1.23 noch einmal testen, dann schauen wir weiter….

megazocker

Aha

nun sehe ich etwas Hintergrund

Danke

Monoecus

Freut mich. Ist auch ziemlich interessant, dieses Thema.

megazocker

Hallo auch,

ja das ist es aber halt auch schwerer Tobac am Anfang
bin grad durch mit
http://www.openbsd.org/faq/pf/de/index.html
durch.

Ich denke nicht das ich da die Hälft auch wirklich richtig verstanden habe weil eben schwere kost aber wirklich …. Intressantes Thema.

Könnte mir jemand näher bringen was in PF Tables sind ?
Tables sind für mich eben (nur ganz grob) Tabellen in einer Datenbank wie wird denn das in PF gehändelt ?

Wie kann man sich das vorstellen ?

Verwaltet PF das für sich intern in einer eigenen DB im Speicher (habe doch sowas gelesen bei den "Laufzeit Optionen" wegen Speicherplatz und bei fehlendem RAM runter von 200000 auf 100000 bei weniger als 100 MB)

Das es dann wesentlich schneller ist als wenn aus dem Filesystem gelesen werden muss ist ja dann verständlich.

Ist das so ?

Danke