Adorne
@Adorne
Аутист, социопат, социофоб, мезантрап.

PF запускается раньше интерфейса, как решить?

Всем привет.
Есть сервер OpenVPN на FreeBSD, защищённый PF. Есть правило касательно интерфейса tun0 OpenVPN-сервера. Загвоздка в том, что PF грузится раньше OpenVPN, не видит интерфейса tun0 и, следовательно, не применяет правила, т. к. по его мнению есть ошибка в файле с правилами.
Есть ли изящный способ решения этой проблемы? Можно, конечно, запускать пакетный фильтр в последнюю очередь, но не очень хочется.
  • Вопрос задан
  • 24 просмотра
Решения вопроса 1
  • Adorne
    @Adorne
    Аутист, социопат, социофоб, мезантрап.
    Разобрался сам. Там, где PF конвертирует имя интерфейса в его IP-адрес, нужно заключить конструкцию в скобки, чтобы он воспринимал его как динамический. В моём случае была сеть интерфейса, внутри правила это выглядит так:
    ($ovpn_if:network)
    Правила же, где фигурирует непосредственно интерфейс, а не его адрес, PF игнорирует, даже если такого интерфейса не существует.
    Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы