Я новичок в FreeBSD и пытаюсь настроить брандмауэр pfна своем ноутбуке. Машина подключена к интернету через Wi-Fi.
При написании наборов правил в /etc/pf.conf, некоторыеобучающие материалыскажем, чтобы прописать сетевой интерфейс, к которому применяются правила, например: ext_if="re0". Однако, ifconfigсообщает мне, что мой беспроводной интерфейс — wlan0, в то время как re0даже не появляется в выводе ifconfig. Использование re0, pfctlне выдает ошибку, так что, похоже, что re0существует. Я просто не знаю, к чему это относится.
Какой вариант мне использовать?
решение1
В FreeBSD имена устройств присваиваются драйвером, который управляет устройством.
Поэтому, если у вас есть сетевой адаптер RealTek, он управляется драйвером re, и для разделения нескольких сетевых адаптеров, которые управляются драйвером, они нумеруются, начиная с 0. Смотритеman 4 re.
wlan— это другой драйвер для универсальных карт Wi-Fi. Поэтому, когда вы хотите написать правила для своего Wi-Fi, вам следует использовать wlan0, поскольку это ваше единственное устройство Wi-Fi. Смотритеman 4 wlan.
Тот факт, что использование re0не приводит к ошибке, странен, но это может быть pfсвязано с устройствами plug and play, такими как USB-NIC.
решение2
ifconfigсообщает мне, что мой беспроводной интерфейс — wlan0, в то время как re0 даже не отображается вifconfigвыводе.
Это re0имя интерфейса Ethernet (использующего драйвер Realtek re).
Это wlan0имя беспроводного интерфейса. В этом уроке беспроводной драйверrunкоторые относятся к устройству Ralink Wi-Fi.
run -- Ralink Technology USB IEEE 802.11a/g/n wireless network device
Добавление , позволяющее wlans_run0="wlan0"отображать интерфейс Wi-Fi какrc.confifconfigwlan0
Для настройки pfследует использовать точное имя устройства вашей карты Ethernet, а не re0(т.к. re0оно не указано в списке ifconfig), как правило, интерфейс Ethernet настраивается во время установки системы; если он не отображается, то сначала следует загрузить модуль ядра.
ext_if="Ethernet_interface_name"