Tuesday, March 15, 2011

pf: no IP address found for wlan0

Недавно заметил, что при загрузке ноута стала проскакивать ошибка
no IP address found for wlan0
/etc/pf.conf:18 could not parse host specification

Незадолго до этого интерфейс был настроен на использование DHCP. Оказывается, pf норовит стартануть раньше, чем DHCP-клиент. Поэтому, если в правилах фаервола в качестве адресов используются имена интерфейсов, pf обламывается.

Решение простое - надо указывать имена интерфейсов в круглых скобках. В этом случае правила будут обновляться автоматически при измененииях адреса. Пример:
rdr on wlan0 proto tcp from any to (wlan0) port 81 -> (wlan0) port 80

P.S. pf рулит.

1 comment:

  1. Да. Спасибо за круглые кавычки в названиях интерфейсов. Помогло.
    nat on $vpn_if1 from $vpn_net1 to any -> ($vpn_if1)

    ReplyDelete