forum.pfsense.org/index.php?topic=1561.0
nel post trovi il boot, se noti pf e' un modulo e viene caricato con gli rc. .... per design l'interfaccia verra' inizializzata dal kernel e quindi sara' sempre prima che il demone pf parta e carichi le regole pf. conf. sinceramento non vedo un big deal e mi spiego meglio, l'ip viene reso disponibile sull'intefaccia e risponde all'icmp, durante il boot, ma e' il tcp stack del kernel a farlo, questo non significa che un pacchetto puo' attraversare il bridge wan/lan, quindi non stai esponendo la rete in quella frazione di secondi. considera che molti vendor appliance son bsd based.... non credo sia pfsense but il design del kernel/moduli, o quanto meno questa e' la mia lettura di quello che descrivi. se vuoi andare piu' nel dettaglio scrivi sulla lista freesd o pfsense, ci sono molti kernel hacker che leggono la lista e possono darti maggiori conferme. Take care, cheers ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
