[FUG-BR] PF nao aceita nomes de host nas tabelas?

Quinta Junho 5 11:54:02 BRT 2008

testei no FreeBSD 6.3 e funciona

table <teste> const { 200.221.11.100, www.google.com }

# pfctl -vf /etc/pf.conf
...
table <teste> const { 200.221.11.100 209.85.193.104 209.85.193.103 
209.85.193.147 209.85.193.99 }
...

Antonio Torres wrote:
> humm...  por acaso os nomes ja podem ser resolvidos durante o carregamento
> das tabelas ??
>
> ainda nao testei no 7.0, mas nos primordios do FreeBSD+pf resolucao de nomes
> somente funcionava em duas fases:
>
> fase 1: carregamento normal do pf + regras (boot time)
> fase 2: apos a rede estar no ar carregava novas regras via shell script
>
> Na epoca acabei desistindo e passei a bloquear dominios via DNS+"/etc/hosts"
>
>
> []s
>
> Antonio Torres
>
> On Thu, Jun 5, 2008 at 7:19 AM, marvelrat at bol.com.br <marvelrat at bol.com.br>
> wrote:
>
>   
>>   Dou ping para os mesmos endereços da tabela e vai numa boa...ping ,
>>   dig
>>
>>   porém na tabela nao rola
>>
>>   Em 04/06/2008 15:02, Thiago J. Ruiz escreveu:
>>
>>     certifique-se de que o servidor está conseguindo resolver os nomes.
>>     já fiz regras utilizando hostnames... funcionaram, deixam o PF mais
>>     lento.. mas funcionam.
>>     Att.
>>     2008/6/2 marvelrat at bol.com.br :
>>     > Ã Ã Ã Olá amigos,
>>     >
>>     > Venho tendo um problema ao colocar nomes de hosts em tabelas do
>>     PF, já
>>     > fiz até um topico sobre isso mas nao resolvemos.
>>     >
>>     > A dúvida que me persegue é porque quando coloco seja em arquivo
>>     ou
>>     > dentro do pf.conf...as tabelas nao resolvem os hosts....
>>     >
>>     > sempre aparece: no ip address found.....e o endereço
>>     >
>>     &g t;
>>     > naquele manual do pf diz:
>>     >
>>     > Além de especificar hosts por endereço, eles também podem ser
>>     > referenciados pelo nome de host. Quando o nome de host é
>>     resolvido
>>     > para um endereço IP, todos os endereços IPv4 e IPv6 resultantes
>>     são
>>     > inseridos na tabela.
>>     >
>>     >
>>     > é isso que preciso, já vi ser feito, mas nao consigo fazer
>>     funcionar
>>     > :|
>>     >
>>     >
>>     > espero que alguem saiba
>>     >
>>     >
>>     > AbraçosÃ
>>     >
>>     > -------------------------
>>     > Histórico: http://www.fug.com.br/historico/html/freebsd/
>>     > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>     >
>>     >
>>     --
>>     Thiago J. Ruiz
>>     SysAdmin/NetAdmin
>>     Cisco CCNA - Loading
>>     http://thiagoruiz.blogspot.com
>>     -------------------------
>>     Histórico: http://www.fug.com.br/historico/html/freebsd/
>>     Sair da li sta: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>>     
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   

__________________________________________________
Faça ligações para outros computadores com o novo Yahoo! Messenger 
http://br.beta.messenger.yahoo.com/ 