• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

http-Zugriff auf Client hinter OpenBSD-ROuter

CW

Netswimmer
#26
Original geschrieben von Herakles


So, und das hab ich hierher: http://www.inebriated.demon.nl/pf-howto/html/node3.html

da steht " = ".... kann das denn sein? oh mann....

bis denn, jetz gehts inne vorlesung


Dennis
Das ist eine FAQ zum älteren pf.

Da hat sich seit dem einiges geändert.

Daher IMMER die aktuelle OpenBSD-PF-FAQ nehmen.

Außerdem ist für Anfänger immer die offizielle FAQ der erste Anlaufpunkt.

Auch FAQ-Schreiber können sich irren und daher sollte man diese Wahrscheinlichkeit minimieren und die offizielle nehmen.

Gruß

CW
 
#27
Hi,

CW: das '=' ist optional, aber deprecated. Der Parser akzeptiert es
aber auch in 3.4-current noch "gleichberechtigt" zwischen "port 80"
und "port = 80". Siehe auch "{ ssh www }" == "{ ssh, www }".

Ansonsten aber volle Zustimmung zu dem Punkt 'offizielle FAQ'.

Es ist schon fast erstaunlich, dass manche Leute Zeug im Web zur
Verfuegung stellen und es dann nie mehr pflegen, oder auch mal
garnicht dazu sagen, auf welche Version sich das bezieht. *seufz*

Das mit dem leerzeichen ist Unsinn. Dem parser ist es *wurst*, ob vor
oder danach 1..n leerzeichen kommen.

Ich hab momentan nur noch den duesteren Verdacht, dass die config
mal "runtergeladen" wurde, editiert, etc.. .. und sie immer noch in
einem DOS format existiert. Sprich mit ^M an den Enden .. oder sowas
in der Kante. zB vi(1) zeigt dir sowas an (in der status line 'DOS format'
und die ^M. Koennten auch noch TABs oder so drin sein.... alles
Spekulation :-)

Herakles, setz mal diese miniconfigs wirklich 'from scratch' an. Also
mit nem "reinen editor" oder gleich mit 'cat >test.conf' oder
"echo 'pass in all' | pfctl -nvf -'" -- sollte dem Verstaendnis beitragen.

Ansonsten fang nochmal nen neuen Thread an, dieses pseudo-flamefest
hier zieh ich mir jetzt nicht komplett rein, um "zwischendrin" mal relevante
Informationen rauszufiltern, die sich wohl eh schon zigmal geaendert haben.

HTH
 
Zuletzt bearbeitet:

CW

Netswimmer
#28
Original geschrieben von double-p
Hi,

CW: das '=' ist optional, aber deprecated. Der Parser akzeptiert es
aber auch in 3.4-current noch "gleichberechtigt" zwischen "port 80"
und "port = 80". Siehe auch "{ ssh www }" == "{ ssh, www }".

Ansonsten aber volle Zustimmung zu dem Punkt 'offizielle FAQ'.

Danke für die Info. :)

Ich hielt das = für veraltet bzw. nur bei ipf noch vorhanden.

Es ist schon fast erstaunlich, dass manche Leute Zeug im Web zur
Verfuegung stellen und es dann nie mehr pflegen, oder auch mal
garnicht dazu sagen, auf welche Version sich das bezieht. *seufz*
Allerdings ;)

Das mit dem leerzeichen ist Unsinn. Dem parser ist es *wurst*, ob vor
oder danach 1..n leerzeichen kommen.
Und wieder was neues gelernt ... danke :)

Gruß

CW