Je ne trouve pas ça super clair : on peut avoir des tables dans pf.conf
et d'autres dans les anchors, avec un conflit possible de nom signalé
par pfctl.
Mais :
- Est-ce que les tables déclarées dans pf.conf sont accessibles depuis
un anchor (inline ou pas) ? (je dirais que oui)
- Est-ce qu'une table déclarée dans un anchor est accessible depuis un
sous anchor ou un autre anchor ? (je dirais que non).
Autre chose, on peut demander d'évaluer des sous anchors dans l'ordre
alphabétique par anchor "nom/*". Mais à quel moment sont ils évalués,
avant les règles normales présentes éventuellement dans l'anchor ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
espie
In article <i2hbre$1u9c$, Patrick Lamaizière wrote:
'jour
Je ne trouve pas ça super clair : on peut avoir des tables dans pf.conf et d'autres dans les anchors, avec un conflit possible de nom signalé par pfctl.
Comme il existe plusieurs versions de regles pour PF, t'es gentil de preciser pour quel OS et quelle version, ca gagnera du temps.
In article <i2hbre$1u9c$1@news.davenulle.org>,
Patrick Lamaizière <patnews1@davenulle.org> wrote:
'jour
Je ne trouve pas ça super clair : on peut avoir des tables dans pf.conf
et d'autres dans les anchors, avec un conflit possible de nom signalé
par pfctl.
Comme il existe plusieurs versions de regles pour PF, t'es gentil de
preciser pour quel OS et quelle version, ca gagnera du temps.
In article <i2hbre$1u9c$, Patrick Lamaizière wrote:
'jour
Je ne trouve pas ça super clair : on peut avoir des tables dans pf.conf et d'autres dans les anchors, avec un conflit possible de nom signalé par pfctl.
Comme il existe plusieurs versions de regles pour PF, t'es gentil de preciser pour quel OS et quelle version, ca gagnera du temps.
Patrick Lamaizière
Marc Espie :
Je ne trouve pas ça super clair : on peut avoir des tables dans pf.conf et d'autres dans les anchors, avec un conflit possible de nom signalé par pfctl.
Comme il existe plusieurs versions de regles pour PF, t'es gentil de preciser pour quel OS et quelle version, ca gagnera du temps.
Ben je suis intéressé par toutes les versions, mais la version de référence c'est celle d'Open évidemment.
Marc Espie :
Je ne trouve pas ça super clair : on peut avoir des tables dans pf.conf
et d'autres dans les anchors, avec un conflit possible de nom signalé
par pfctl.
Comme il existe plusieurs versions de regles pour PF, t'es gentil de
preciser pour quel OS et quelle version, ca gagnera du temps.
Ben je suis intéressé par toutes les versions, mais la version de
référence c'est celle d'Open évidemment.
Je ne trouve pas ça super clair : on peut avoir des tables dans pf.conf et d'autres dans les anchors, avec un conflit possible de nom signalé par pfctl.
Comme il existe plusieurs versions de regles pour PF, t'es gentil de preciser pour quel OS et quelle version, ca gagnera du temps.
Ben je suis intéressé par toutes les versions, mais la version de référence c'est celle d'Open évidemment.
espie
In article <i2jfjq$1e9p$, Patrick Lamaizière wrote:
Marc Espie :
Je ne trouve pas ça super clair : on peut avoir des tables dans pf.conf et d'autres dans les anchors, avec un conflit possible de nom signalé par pfctl.
Comme il existe plusieurs versions de regles pour PF, t'es gentil de preciser pour quel OS et quelle version, ca gagnera du temps.
Ben je suis intéressé par toutes les versions, mais la version de référence c'est celle d'Open évidemment.
... et je sais qu'il y a pas mal de details qui ont change recemment, donc deja, selon que tu es en 4.7 ou en -current, ca risque de changer des choses...
In article <i2jfjq$1e9p$1@news.davenulle.org>,
Patrick Lamaizière <patnews1@davenulle.org> wrote:
Marc Espie :
Je ne trouve pas ça super clair : on peut avoir des tables dans pf.conf
et d'autres dans les anchors, avec un conflit possible de nom signalé
par pfctl.
Comme il existe plusieurs versions de regles pour PF, t'es gentil de
preciser pour quel OS et quelle version, ca gagnera du temps.
Ben je suis intéressé par toutes les versions, mais la version de
référence c'est celle d'Open évidemment.
... et je sais qu'il y a pas mal de details qui ont change recemment, donc
deja, selon que tu es en 4.7 ou en -current, ca risque de changer des
choses...
In article <i2jfjq$1e9p$, Patrick Lamaizière wrote:
Marc Espie :
Je ne trouve pas ça super clair : on peut avoir des tables dans pf.conf et d'autres dans les anchors, avec un conflit possible de nom signalé par pfctl.
Comme il existe plusieurs versions de regles pour PF, t'es gentil de preciser pour quel OS et quelle version, ca gagnera du temps.
Ben je suis intéressé par toutes les versions, mais la version de référence c'est celle d'Open évidemment.
... et je sais qu'il y a pas mal de details qui ont change recemment, donc deja, selon que tu es en 4.7 ou en -current, ca risque de changer des choses...
Patrick Lamaizière
Marc Espie :
Je ne trouve pas ça super clair : on peut avoir des tables dans pf.conf et d'autres dans les anchors, avec un conflit possible de nom signalé par pfctl.
Comme il existe plusieurs versions de regles pour PF, t'es gentil de preciser pour quel OS et quelle version, ca gagnera du temps.
Ben je suis intéressé par toutes les versions, mais la version de référence c'est celle d'Open évidemment.
... et je sais qu'il y a pas mal de details qui ont change recemment, donc deja, selon que tu es en 4.7 ou en -current, ca risque de changer des choses...
D'accord mais là c'est des questions de fond quand même. J'espère qu'ils ne s'amusent pas à changer ce genre de trucs. Si ?
La cible est OpenBSD 4.7. D'après le CVS y'a pas grand chose qui a changé en current.
Merci.
Je suis en tran d'écrire une appli qui doit dire les règles de pare-feux (dont Pf) qui matchent en fonction de différents critères (ip sources / dest, protocole...)
Marc Espie :
Je ne trouve pas ça super clair : on peut avoir des tables dans pf.conf
et d'autres dans les anchors, avec un conflit possible de nom signalé
par pfctl.
Comme il existe plusieurs versions de regles pour PF, t'es gentil de
preciser pour quel OS et quelle version, ca gagnera du temps.
Ben je suis intéressé par toutes les versions, mais la version de
référence c'est celle d'Open évidemment.
... et je sais qu'il y a pas mal de details qui ont change recemment, donc
deja, selon que tu es en 4.7 ou en -current, ca risque de changer des
choses...
D'accord mais là c'est des questions de fond quand même. J'espère qu'ils
ne s'amusent pas à changer ce genre de trucs. Si ?
La cible est OpenBSD 4.7. D'après le CVS y'a pas grand chose qui a
changé en current.
Merci.
Je suis en tran d'écrire une appli qui doit dire les règles de
pare-feux (dont Pf) qui matchent en fonction de différents critères (ip
sources / dest, protocole...)
Je ne trouve pas ça super clair : on peut avoir des tables dans pf.conf et d'autres dans les anchors, avec un conflit possible de nom signalé par pfctl.
Comme il existe plusieurs versions de regles pour PF, t'es gentil de preciser pour quel OS et quelle version, ca gagnera du temps.
Ben je suis intéressé par toutes les versions, mais la version de référence c'est celle d'Open évidemment.
... et je sais qu'il y a pas mal de details qui ont change recemment, donc deja, selon que tu es en 4.7 ou en -current, ca risque de changer des choses...
D'accord mais là c'est des questions de fond quand même. J'espère qu'ils ne s'amusent pas à changer ce genre de trucs. Si ?
La cible est OpenBSD 4.7. D'après le CVS y'a pas grand chose qui a changé en current.
Merci.
Je suis en tran d'écrire une appli qui doit dire les règles de pare-feux (dont Pf) qui matchent en fonction de différents critères (ip sources / dest, protocole...)
Patrick Lamaizière
Patrick Lamaizière :
'jour,
Je suis en tran d'écrire une appli qui doit dire les règles de pare-feux (dont Pf) qui matchent en fonction de différents critères (ip sources / dest, protocole...)
C'est là : https://listes.cru.fr/wiki/jtacl/
Patrick Lamaizière :
'jour,
Je suis en tran d'écrire une appli qui doit dire les règles de
pare-feux (dont Pf) qui matchent en fonction de différents critères (ip
sources / dest, protocole...)
Je suis en tran d'écrire une appli qui doit dire les règles de pare-feux (dont Pf) qui matchent en fonction de différents critères (ip sources / dest, protocole...)