PF anchor et table ?

Le
Patrick Lamaizière
'jour

Je ne trouve pas ça super clair : on peut avoir des tables dans pf.conf
et d'autres dans les anchors, avec un conflit possible de nom signalé
par pfctl.

Mais :
- Est-ce que les tables déclarées dans pf.conf sont accessibles depuis
un anchor (inline ou pas) ? (je dirais que oui)

- Est-ce qu'une table déclarée dans un anchor est accessible depuis un
sous anchor ou un autre anchor ? (je dirais que non).

Autre chose, on peut demander d'évaluer des sous anchors dans l'ordre
alphabétique par anchor "nom/*". Mais à quel moment sont ils évalués,
avant les règles normales présentes éventuellement dans l'anchor ?

Merci.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
espie
Le #22395681
In article Patrick Lamaizière
'jour

Je ne trouve pas ça super clair : on peut avoir des tables dans pf.conf
et d'autres dans les anchors, avec un conflit possible de nom signalé
par pfctl.



Comme il existe plusieurs versions de regles pour PF, t'es gentil de
preciser pour quel OS et quelle version, ca gagnera du temps.
Patrick Lamaizière
Le #22396691
Marc Espie :

Je ne trouve pas ça super clair : on peut avoir des tables dans pf.conf
et d'autres dans les anchors, avec un conflit possible de nom signalé
par pfctl.



Comme il existe plusieurs versions de regles pour PF, t'es gentil de
preciser pour quel OS et quelle version, ca gagnera du temps.



Ben je suis intéressé par toutes les versions, mais la version de
référence c'est celle d'Open évidemment.
espie
Le #22397551
In article Patrick Lamaizière
Marc Espie :

Je ne trouve pas ça super clair : on peut avoir des tables dans pf.conf
et d'autres dans les anchors, avec un conflit possible de nom signalé
par pfctl.



Comme il existe plusieurs versions de regles pour PF, t'es gentil de
preciser pour quel OS et quelle version, ca gagnera du temps.



Ben je suis intéressé par toutes les versions, mais la version de
référence c'est celle d'Open évidemment.



... et je sais qu'il y a pas mal de details qui ont change recemment, donc
deja, selon que tu es en 4.7 ou en -current, ca risque de changer des
choses...
Patrick Lamaizière
Le #22398481
Marc Espie :

Je ne trouve pas ça super clair : on peut avoir des tables dans pf.conf
et d'autres dans les anchors, avec un conflit possible de nom signalé
par pfctl.



Comme il existe plusieurs versions de regles pour PF, t'es gentil de
preciser pour quel OS et quelle version, ca gagnera du temps.



Ben je suis intéressé par toutes les versions, mais la version de
référence c'est celle d'Open évidemment.



... et je sais qu'il y a pas mal de details qui ont change recemment, donc
deja, selon que tu es en 4.7 ou en -current, ca risque de changer des
choses...



D'accord mais là c'est des questions de fond quand même. J'espère qu'ils
ne s'amusent pas à changer ce genre de trucs. Si ?

La cible est OpenBSD 4.7. D'après le CVS y'a pas grand chose qui a
changé en current.

Merci.

Je suis en tran d'écrire une appli qui doit dire les règles de
pare-feux (dont Pf) qui matchent en fonction de différents critères (ip
sources / dest, protocole...)
Patrick Lamaizière
Le #22464061
Patrick Lamaizière :

'jour,

Je suis en tran d'écrire une appli qui doit dire les règles de
pare-feux (dont Pf) qui matchent en fonction de différents critères (ip
sources / dest, protocole...)



C'est là : https://listes.cru.fr/wiki/jtacl/
Publicité
Poster une réponse
Anonyme