Posts Tagged ‘ pf ’

FreeBSD: как заставить pf ждать подъема mpd(интерфейсов ngX)

1) В /etc/rc.d/NETWORKING, добавить строку:
# REQUIRE: mpd
2) Убедиться что в /usr/local/etc/rc.d/mpd5 присутствует строка:
# PROVIDE: mpd
3) В конец файла /usr/local/etc/rc.d/mpd5 добавить строчку:
sleep 10
если pf всё равно стартует раньше чем ng интерфейс — увеличьте значение
4) В /etc/rc.d/pf найти строку:
# REQUIRE: FILESYSTEMS netif pflog pfsync и добавить к ней NETWORKING:
# REQUIRE: FILESYSTEMS netif pflog pfsync NETWORKING
5) В /etc/rc.d/named найти строку:
# REQUIRE: SERVERS cleanvar и добавить к ней NETWORKING
# REQUIRE: SERVERS cleanvar NETWORKING

Реклама

FreeBSD: Порядок обработки пакетов ядром.

pf, ipfw и ipfilter вкомпилены в ядро
ipfw -> pf -> ipfilter -> stack - для входящего
stack -> ipfilter -> pf -> ipfw - для исходящего

pf загружен как модуль ядра
pf -> ipfw -> ipfilter -> stack - для входящего
stack -> ipfilter -> ipfw -> pf - для исходящего

(с) http://paix.org.ua/freebsd/fwpackets.html