私はpfを使用しています:https://www.openbsd.org/faq/pf/config.html、私のルータのファイアウォールとして。可能であれば、cronタスクを介してスクリプトを直接書く必要がないように、pfに時間フィルタを実装したいと思います。
iptablesとnftablesでそのような設定を見つけることができますが、pfを使う人はいないようです。可能ですか?では、その文書はどこにありますか?
答え1
私はopnsenseのソースコードをチェックすることにしました。
https://github.com/opnsense/core/blob/master/src/etc/inc/plugins.inc.d/pf.inc#L50
pf.inc:
function pf_cron()
{
global $config;
$jobs = array();
if (isset($config['filter']['rule'])) {
foreach ($config['filter']['rule'] as $rule) {
if (empty($rule['disabled']) && !empty($rule['sched'])) {
$jobs[]['autocron'] = array('/usr/bin/logger "reload filter for configured schedules" ; /usr/local/etc/rc.filter_configure', '1,16,31,46');
break;
}
}
}
だから私の疑いが確認されたらcronも使用します:(。