Em 02/10/07, Saulo Bozzi<[EMAIL PROTECTED]> escreveu: > > > > terminei a leitura do pf faq pt, ate a parte de forwarding....bem legal. > > > ja implantei basicao um router(gateway) firewall in my home e ta finim > ja...agora tenho q ler apreender mais e ir melhorando. > > poxa mais ninguem foi convicto no que disse em torno da table. > > table <allow_hosts> persist > > persist indica que ira para memoria é isso?! > > ou const?! > > e const diz que nao pode haver mudança por parte do usuario. > > certo?! isso sim!
> > ate ai criei a tabela...posso adicionar ips a ela ja na criaçao e depois via > pfctl ne?! sim, ou outra aplicação que saiba fazer uso disso. > uma lista de ips, vira uma tabela...sendo mais rapida talvez por ser > colocada em memoria para consulta. > certo?! * const - o conteúdo da tabela não pode ser alterado, uma vez que ela tenha sido criada. Quando este atributo não é especificado, o pfctl(8) pode ser usado para adicionar ou remover endereços da tabela a qualquer momento, mesmo quando o sistema estiver usando securelevel(7) no nível dois ou maior. * persist - faz com que o kernel mantenha a tabela em memória mesmo quando nenhuma regra faça referência a mesma. Sem esse atributo, o kernel removerá a tabela automaticamente quando a última regra referenciando a tabela for removida. retirado daqui: http://www.openbsd.org/faq/pf/pt/tables.html mas eu sou da opinião que tem coisas com as quais só devemos nos preocupar quando for necessário. Por hora usa sem const e sem persist. Se tu tiver algum aplicação que necessita de algum desses recursos, ou tiver problemas que possam estar relacionados a tabelas, talvez isso seja útil. > > abraços...ate. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Att. Lutieri G. B. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd