ipa accounting mit pf

[madd]

Hi,

ich versuche gerade mit ipa counting zu machen und habe mir eine minimalistische config zusammen gestellt wie folgt.

root@srv02# cat ipa.conf
global {
maxchunk = 1G
update_db_time = 30s
db_dir = /var/ipa
lock_wait_time = 20s
}

rule madd_in = {
pf = 2
}

rule madd_out = {
pf = 3
}

aber wenn ich nun versuche die config zu starten bleibt er immer mit folgender fehlermeldung hängen.

root@srv02# ipa -d -f ipa.conf
ipa[64733]: -----------------------------------------------------
ipa[64733]: ipa: version 2.0 started by UID 0, GID 0
ipa[64733]: started in foreground mode
ipa[64733]: maximum number of open descriptors is 1735
ipa[64733]: use configuration file ipa.conf, parsing...
ipa[64733]: parsing error: syntax error occurred near line 6 at character '}' in ipa.conf
ipa[64733]: parsing error: unexpected character
ipa[64733]: config error: configuration file(s) parsing failed!
ipa[64733]: main: configure failed
ipa[64733]: ipa: version 2.0 exited, return code is 1

Die version ist die wie angezeigt in der letzten zeile 2.0.
ist da irgendwas was anderst als in der vorgängerversion? ich kann keinen fehler finden in meiner config im abschnitt global {}.
selbst wenn ich die ipa.conf auf die ersten 3 zeilen reduziere (global { maxchunk... }) bekommen ich eine fehlermeldung die prinzipell den gleichen fehler anzeigt.

root@srv02# cat ipa.conf
global {
maxchunk = 1G

root@srv02# cat /etc/firewall/pf.conf
...
pass in from 192.168.0.72 to any        #madd
pass out from any to 192.168.0.72
....

root@srv02# pfctl -sa -vv |less
...
@2 pass in inet from 192.168.0.72 to any
  [ Evaluations: 5141      Packets: 705       Bytes: 97199       States: 0     ]
@3 pass out inet from any to 192.168.0.72
  [ Evaluations: 5297      Packets: 676       Bytes: 345908      States: 0     ]
...

irgendwie häng ich grad in der luft, vielleicht hat wer einen tipp für mich.


grüsse madd