pf - 時間フィルタ

pf - 時間フィルタ

私はpfを使用しています:https://www.openbsd.org/faq/pf/config.html、私のルータのファイアウォールとして。可能であれば、cronタスクを介してスクリプトを直接書く必要がないように、pfに時間フィルタを実装したいと思います。

iptablesとnftablesでそのような設定を見つけることができますが、pfを使う人はいないようです。可能ですか?では、その文書はどこにありますか?

答え1

私はopnsenseのソースコードをチェックすることにしました。

https://github.com/opnsense/core/blob/master/src/etc/inc/plugins.inc.d/pf.inc#L50

pf.inc:

function pf_cron()
{
    global $config;

    $jobs = array();

    if (isset($config['filter']['rule'])) {
        foreach ($config['filter']['rule'] as $rule) {
            if (empty($rule['disabled']) && !empty($rule['sched'])) {
                $jobs[]['autocron'] = array('/usr/bin/logger "reload filter for configured schedules" ; /usr/local/etc/rc.filter_configure', '1,16,31,46');
                break;
            }
        }
    }

だから私の疑いが確認されたらcronも使用します:(。

関連情報