Несколько вопросов по pfSense.



  • Первое хочется больше функций pf задействовать и управлять им удаленно.
    Можно ли создавать таблицы как - нибудь в правилах pf?
    Можно ли использовать рукописный конфиг для pf?
    Есть ли в ядре опции AQLT, очередей то есть?
    Можно ли собрать своё ядро для pfsense?
    Можно ли ставить пакеты собраные из портов freebsd?



  • @ce$$:

    Первое хочется больше функций pf задействовать и управлять им удаленно.
    Можно ли создавать таблицы как - нибудь в правилах pf?
    Можно ли использовать рукописный конфиг для pf?
    Есть ли в ядре опции AQLT, очередей то есть?
    Можно ли собрать своё ядро для pfsense?
    Можно ли ставить пакеты собраные из портов freebsd?

    Лучше общаться на такие темы в основной ветке на английском. Русских здесь мало.
    Попробую ответить о чем знаю

    • рукописный конфиг pf для чего? Если речь обо-всей системе сразу, то можно удаленно загрузить конфиг (через webGUI). Но за этим следует полный рестарт системы.
    • ALTQ - присутствует
    • свое ядро - лучше не надо, ибо всех тонкостей системы ты не знаешь. Мало-ли что разрабы туда впихнули.
    • пакеты из портов freeBSD - о да. Сам некоторые весчи так установил. Но соотв. управлять ими будешь через конфиги, ибо webGUI о них ничего знать не будет. Уже есть некоторый набор официальных пакетов для этой системы с поддержкой webGUI. В последнее время этим занялись достаточно активно.

    PS Проект довольно молодой, и разрабы в основном сейчас работают с самой системой. А пакеты такие-же пользователи как ты и я.



  • Спасибо, за ответ.
    Почему спрашиваю про pf, многие функции не доступны из GUI.
    И меня интересует вопрос, если выложу свой конфиг и он его прочитает, не перепишет ли при загрузке на что свое?
    Как понял весь конфиг сенса находится в одном файле /cf/conf/conf.xml.
    Т.е для бекапа можно сохранять только его?

    PS. Вопрос по PF решил, пришлось правда залезть в php, только так можно добавить свои правила к файерволу.



  • @ce$$:

    Спасибо, за ответ.
    Почему спрашиваю про pf, многие функции не доступны из GUI.
    И меня интересует вопрос, если выложу свой конфиг и он его прочитает, не перепишет ли при загрузке на что свое?
    Как понял весь конфиг сенса находится в одном файле /cf/conf/conf.xml.
    Т.е для бекапа можно сохранять только его?

    Да, все скрипты завязаны на него. Из него-же при старте формируются все системные конфиги. В принципе можно заставить читать PF свои правила (он-же может динамически делать это?). А что за функции недоступны? Вы случаем не с LiveCD работаете? В этом случае и в случае с  Embeded платформы многое недоступно.



  • Чтоб PF читал свои правила надо /etc/rc.bootup править.
    Хотя может можно и как во фре бросить /etc/rc.conf, не проверял.
    Чтоб свои + GUI, надо править /etc/inc/filter.inc
    Может не правильно понимаю, Embeded = установленная.
    У меня pfSence на HDD.
    Столкнулся с такой вещью, pfSense не видит либы в /usr/local/lib/compat.
    Пришлось всё скопировать в /usr/local/lib. :)
    Вообще вещь этот pfSense.
    Куда на англицком слова благодарности кинуть?
    Релиз 1.1 когда-нибудь будет или всё стоит?



  • Релиз 1.1 будет  ;D
    Ребята и так выкладываются по полной. Им за прошлый год столько сделать пришлось..
    Кстати в 1.1 обещают сделать мультиязычный GUI.

    PS Благодарности можно кинуть в Developer's или в Catch all
    ps2 Embeded - это записанная на флеш-ром типа для хардварных роутеров



  • Блин, я думал они флаш ide юзают для этого.  :)


Log in to reply