나는 pf를 사용하고 있습니다 :https://www.openbsd.org/faq/pf/config.html, 내 라우터의 방화벽으로. 가능하다면 cron 작업을 통해 직접 스크립트를 작성할 필요가 없도록 pf에 시간 필터를 구현하고 싶습니다.
iptables 및 nftables에서 그러한 구성을 찾을 수 있지만 pf를 사용하는 사람은 없는 것 같습니다. 가능합니까? 그렇다면 이에 대한 문서는 어디에 있습니까?
답변1
나는 opnsense의 소스 코드를 확인하기로 결정했고 몇 분 동안 살펴보니 cron을 사용하고 있는 것으로 보입니다.
https://github.com/opnsense/core/blob/master/src/etc/inc/plugins.inc.d/pf.inc#L50
pf.inc:
function pf_cron()
{
global $config;
$jobs = array();
if (isset($config['filter']['rule'])) {
foreach ($config['filter']['rule'] as $rule) {
if (empty($rule['disabled']) && !empty($rule['sched'])) {
$jobs[]['autocron'] = array('/usr/bin/logger "reload filter for configured schedules" ; /usr/local/etc/rc.filter_configure', '1,16,31,46');
break;
}
}
}
그래서 내 의심이 확인되면 cron도 사용할 것입니다 :(.