[FUG-BR] PF try learn...

[Lutieri G.]

Em 02/10/07, Saulo Bozzi<psykhe6 em gmail.com> escreveu:
> >
> > terminei a leitura do pf faq pt, ate a parte de forwarding....bem legal.
>
>
> ja implantei basicao um router(gateway) firewall in my home e ta finim
> ja...agora tenho q ler apreender mais e ir melhorando.
>
> poxa mais ninguem foi convicto no que disse em torno da table.
>
> table <allow_hosts> persist
>
> persist indica que ira para memoria é isso?!
>
> ou const?!
>
> e const diz que nao pode haver mudança por parte do usuario.
>
> certo?!
isso sim!

>
> ate ai criei a tabela...posso adicionar ips a ela ja na criaçao e depois via
> pfctl ne?!

sim, ou outra aplicação que saiba fazer uso disso.

> uma lista de ips, vira uma tabela...sendo mais rapida talvez por ser
> colocada em memoria para consulta.
> certo?!

    * const - o conteúdo da tabela não pode ser alterado, uma vez que
ela tenha sido criada. Quando este atributo não é especificado, o
pfctl(8) pode ser usado para adicionar ou remover endereços da tabela
a qualquer momento, mesmo quando o sistema estiver usando
securelevel(7) no nível dois ou maior.
    * persist - faz com que o kernel mantenha a tabela em memória
mesmo quando nenhuma regra faça referência a mesma. Sem esse atributo,
o kernel removerá a tabela automaticamente quando a última regra
referenciando a tabela for removida.

retirado daqui:
http://www.openbsd.org/faq/pf/pt/tables.html

mas eu sou da opinião que tem coisas com as quais só devemos nos
preocupar quando for necessário. Por hora usa sem const e sem persist.
Se tu tiver algum aplicação que necessita de algum desses recursos, ou
tiver problemas que possam estar relacionados a tabelas, talvez isso
seja útil.

>
> abraços...ate.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Att.
Lutieri G. B.