我试图扩展一个包含一个子网掩码地址的macros到PF列表如下所示:
subnet1 = "192.168.1.0/24" subnet2 = "10.0.0.0/8" subnets = "{" $subnet1 $subnet2 "}" 但是这会导致最后一行的语法错误:
/etc/pf.conf:3:语法错误
它适用于非子网掩码地址:
ip1 = "192.168.1.0" ip2 = "10.0.0.0" ips = "{" $ip1 $ip2 "}"
我使用的是FreeBSD 10.0的PF(≈来自OpenBSD 4.5的PF)。 我怎样才能使这个工作?
定义时必须再次引用子网掩码地址(带单引号):
subnet1 = "'192.168.1.0/24'" subnet2 = "'10.0.0.0/8'" subnets = "{" $subnet1 $subnet2 "}"
可悲的是,这似乎没有logging在任何地方。