Несколько вопросов по pfSense.
-
Первое хочется больше функций pf задействовать и управлять им удаленно.
Можно ли создавать таблицы как - нибудь в правилах pf?
Можно ли использовать рукописный конфиг для pf?
Есть ли в ядре опции AQLT, очередей то есть?
Можно ли собрать своё ядро для pfsense?
Можно ли ставить пакеты собраные из портов freebsd? -
@ce$$:
Первое хочется больше функций pf задействовать и управлять им удаленно.
Можно ли создавать таблицы как - нибудь в правилах pf?
Можно ли использовать рукописный конфиг для pf?
Есть ли в ядре опции AQLT, очередей то есть?
Можно ли собрать своё ядро для pfsense?
Можно ли ставить пакеты собраные из портов freebsd?Лучше общаться на такие темы в основной ветке на английском. Русских здесь мало.
Попробую ответить о чем знаю- рукописный конфиг pf для чего? Если речь обо-всей системе сразу, то можно удаленно загрузить конфиг (через webGUI). Но за этим следует полный рестарт системы.
- ALTQ - присутствует
- свое ядро - лучше не надо, ибо всех тонкостей системы ты не знаешь. Мало-ли что разрабы туда впихнули.
- пакеты из портов freeBSD - о да. Сам некоторые весчи так установил. Но соотв. управлять ими будешь через конфиги, ибо webGUI о них ничего знать не будет. Уже есть некоторый набор официальных пакетов для этой системы с поддержкой webGUI. В последнее время этим занялись достаточно активно.
PS Проект довольно молодой, и разрабы в основном сейчас работают с самой системой. А пакеты такие-же пользователи как ты и я.
-
Спасибо, за ответ.
Почему спрашиваю про pf, многие функции не доступны из GUI.
И меня интересует вопрос, если выложу свой конфиг и он его прочитает, не перепишет ли при загрузке на что свое?
Как понял весь конфиг сенса находится в одном файле /cf/conf/conf.xml.
Т.е для бекапа можно сохранять только его?PS. Вопрос по PF решил, пришлось правда залезть в php, только так можно добавить свои правила к файерволу.
-
@ce$$:
Спасибо, за ответ.
Почему спрашиваю про pf, многие функции не доступны из GUI.
И меня интересует вопрос, если выложу свой конфиг и он его прочитает, не перепишет ли при загрузке на что свое?
Как понял весь конфиг сенса находится в одном файле /cf/conf/conf.xml.
Т.е для бекапа можно сохранять только его?Да, все скрипты завязаны на него. Из него-же при старте формируются все системные конфиги. В принципе можно заставить читать PF свои правила (он-же может динамически делать это?). А что за функции недоступны? Вы случаем не с LiveCD работаете? В этом случае и в случае с Embeded платформы многое недоступно.
-
Чтоб PF читал свои правила надо /etc/rc.bootup править.
Хотя может можно и как во фре бросить /etc/rc.conf, не проверял.
Чтоб свои + GUI, надо править /etc/inc/filter.inc
Может не правильно понимаю, Embeded = установленная.
У меня pfSence на HDD.
Столкнулся с такой вещью, pfSense не видит либы в /usr/local/lib/compat.
Пришлось всё скопировать в /usr/local/lib. :)
Вообще вещь этот pfSense.
Куда на англицком слова благодарности кинуть?
Релиз 1.1 когда-нибудь будет или всё стоит? -
Релиз 1.1 будет ;D
Ребята и так выкладываются по полной. Им за прошлый год столько сделать пришлось..
Кстати в 1.1 обещают сделать мультиязычный GUI.PS Благодарности можно кинуть в Developer's или в Catch all
ps2 Embeded - это записанная на флеш-ром типа для хардварных роутеров -
Блин, я думал они флаш ide юзают для этого. :)