Назад | Перейти на главную страницу

использование подобного оператора «include» в pf.conf для включения некоторых частей из других файлов

Я хочу иметь возможность включать некоторые части моего pf.conf из другого набора файлов.

Например, я включу "установить тайм-аут" и подобные операторы в другой файл.

Использование якорей и операторов «загрузить якорь из файла» не поможет, потому что якорь не может содержать такие ГЛОБАЛЬНЫЕ ОПЦИИ.

Согласно странице руководства pf.conf:

Comments can be put anywhere in the file using a hash mark (`#'), and
     extend to the end of the current line.  Additional configuration files
     can be included with the include keyword, for example:

       include "/etc/pf/sub.filter.conf"

Источник: https://www.freebsd.org/cgi/man.cgi?query=pf.conf&apropos=0&sektion=0&manpath=FreeBSD+9.0-RELEASE

Один из способов сделать это - использовать м4 в качестве препроцессора, который создает ваш окончательный файл pf.conf. Или вы даже можете разбить ваш pf.conf на части, а затем использовать упрощенный «препроцессор», который будет обрабатывать эти части> /etc/pf.conf.