Expandindo uma macro contendo um endereço IP de sub-rede com prefixo (CIDR) em uma lista usando o firewall PF

Navegue suas respostas
2

Estou tentando expandir uma macro que contenha um endereço com uma máscara de sub-rede em uma lista com o PF, assim: 

subnet1 = "192.168.1.0/24"
subnet2 = "10.0.0.0/8"
subnets = "{" $subnet1 $subnet2 "}"

Mas isso resulta em um erro de sintaxe na última linha:

/etc/pf.conf:3: syntax error

Funciona bem com endereços de máscara sem sub-rede: 

ip1 = "192.168.1.0"
ip2 = "10.0.0.0"
ips = "{" $ip1 $ip2 "}"

Estou usando o PF do FreeBSD 10.0 (≈ PF do OpenBSD 4.5). Como posso fazer isso funcionar?

    
por Andrew Marshall 15.02.2014 / 19:51

1 resposta

3

Você precisa citar os endereços da máscara de sub-rede novamente (com aspas simples) ao definir: 

subnet1 = "'192.168.1.0/24'"
subnet2 = "'10.0.0.0/8'"
subnets = "{" $subnet1 $subnet2 "}"

Infelizmente, isso não parece estar documentado em nenhum lugar.

    
por 15.02.2014 / 19:51

Tags

Como obter um relatório de todos os endereços mac em outra sub-rede? Executando o código bash interativamente usando o flag -c