Regole dinamiche pfctl
-
Con pfctl si possono definire delle regole dinamiche come ad esempio con iptable???
Monty -
Ciao,
cosa intendi per regole dinamiche?
Ciao -
Regole che possono essere inserite con un singolo comando…fino ad ora ho sempre usato iptable e in questo caso basta dare il comando iptable dynamic <regola>e questa diventa attiva subito senza dover riavviare nulla o modificare file.</regola>
-
Cercando qua e la ho visto che c'è la possibilità di definire ancore e popolarle al volo. Il problema ora è come modificare definitivamente il file /tmp/rules.debug?? vorrei inserire una riga con: anchor "aaa"
-
umm… non conosco iptable però posso dirti che aggiungendo regole in pfsense non devi riavviare nulla, appena clicci su applica ricarica la nuova lista di regole senza riavviare il firewall. Io lo faccio spesso con il firewall in uso e non ho mai avuto problemi, ch stava navigando ha continuato a farlo senza interruzione.
ciao