Pf добавить RDR правило вручную (в конфиг\файл)
-
вечная тема: хочу с помощью pf добавить RDR (Port Forward) правило вручную
насколько помню - при изменении настроек - сеть\интерфейсы и тд - правила генерятся заново
так вот есть желание добавить правило в конфиг\или файл пхп для генерирования фаера…
думаю как это сделать... кто подскажет?
-
вечная тема: хочу с помощью pf добавить RDR (Port Forward) правило вручную
насколько помню - при изменении настроек - сеть\интерфейсы и тд - правила генерятся заново
так вот есть желание добавить правило в конфиг\или файл пхп для генерирования фаера…
думаю как это сделать... кто подскажет?Посмотреть, например, как это сделано в squid.inc / havp.inc .
Прописывается спец функция и файл кладется в /usr/local/pkg (вроде так)Вот быстро набросал инфо
_http://iskatel.ixrad.ru/index.php/ru/pfsense/94-stati/nastrojka-pfsense/104-pravila
-
о!
спасибо!
еще вопросец есть, сразу, до прочтения всея инфы :)
я правильно понимаю что в pf нельзя добавить правило с консоли на лету? т.е. надо через таблицы\файл и тд
т.е. в пфсенсе - формируется файл /tmp/rules.debug и потом загружается? а формируется он при изменениях в системе…?добавлено: оффтоп, но перестали приходить уведомления от форума на подписанные темы.....
-
На лету можно через pfctl как в обычной FreeBSD.
-
Вот быстро набросал инфо
_http://iskatel.ixrad.ru/index.php/ru/pfsense/94-stati/nastrojka-pfsense/104-pravilaспасибо!
все получилось!з.ы. теперь разбираюсь с каптив порталом….