Система pfSense представляет собой полноценную ОС, оптимизированную под конкретную задачу,  с надстройков в виде WEB интерфейса. Все системные конфигурационные файлы каждый раз генерируются заново согласно настройкам в WEB интерфейсе. Поэтому все пользовательские изменения конфигурационных файлов в любой момент могут быть перезаписаны.

Иногда у пользователей pfSense возникает необходимость применения своих собственных скриптов. Для этого необходимо встроить свой собственный код в графический интерфейс pfSense. В этой статье будут рассмотрны некоторые подобные вопросы и способы их решения.

Пользовательские правила Firewall и NAT

Если перед Вами стоит задача генерации правил файрвола и НАТ своими скриптами, то необходимо использовать механизм обработки packages. При каждой генерации правил NAT или файрвола система ищет в каталоге /usr/local/pkg файлы INC и просматривает их на наличие специальной функции с именем filename_generate_rules($type). Функция в первой своей части должна иметь имя, совпадающее с именем INC файла. К примеру функция в файле squid.inc будет называться squid_generate_rules.

Аргумент функции $type входящий и может принимать значения 'nat' и 'filter' или 'rule'. Соответственно в зависимости от значения аргумента $type функция должна возвратить набор правил NAT или файрвола.