consulta pfctl
Jorge Medina
jorge en bsdchile.cl
Mar Ene 22 19:14:08 CLST 2008
On 1/22/08, Rodrigo Cuevas A. <rcuevas en widefense.com> wrote:
> Hola jóvenes, una consulta sobre pf.
>
> Tenía la duda de como recargar el archivo de reglas de PF, y me encontré
> con que la "solución" es hacer lo siguiente:
>
> pfctl -Rf /etc/pf.conf
>
> sin embargo, esta ejecución me entrega el siguiente error:
>
> pfctl: Must enable table loading for optimizations
>
> Entonces la consulta es:
>
> esto produce algún error?, es muy terrible no tener optimización en las
> reglas?, alguien ha tenido problemas?
>
> Para eliminar el error, en algunos foros recomiendan el uso de otro switch:
>
> pfctl -R -onone -f /etc/pf.conf
>
> Lo cual tiene sentido, si únicamente no quiero ver el error, dado que
> según mi interpretación, de todas formas la optimización no se realizará.
>
> Algún comentario al respecto?
>
> Por si alguien me sugiere: "pfctl -d -e /etc/pf.conf", no es la idea. No
> quiero perder conexiones ni nada parecido.
>
> saludos,
>
>
> --
> RCA
>
Control
After boot, PF operation can be managed using the pfctl(8) program.
Some example commands are:
# pfctl -f /etc/pf.conf Load the pf.conf file
# pfctl -nf /etc/pf.conf Parse the file, but don't load it
# pfctl -Nf /etc/pf.conf Load only the NAT rules from the file
# pfctl -Rf /etc/pf.conf Load only the filter rules from the file
# pfctl -sn Show the current NAT rules
# pfctl -sr Show the current filter rules
# pfctl -ss Show the current state table
# pfctl -si Show filter stats and counters
# pfctl -sa Show EVERYTHING it can show
For a complete list of commands, please see the pfctl(8) man page.
dadas las aclaraciones yo comunmente cargo las reglas con -f solamente
y no pierdo las conexiones OpenBSD por lo menos
--
Jorge Andrés Medina Oliva.
Systems Manager and Developer.
BSDCHiLE Inc.
Más información sobre la lista de distribución BSD