<div dir="ltr">I've used it for a while on freebsd without issue, configured as per dnsmasq man page syntax<div><br></div><div>I would add to docs the risk that this feature can lead to a growing table of ips that never gets pruned or expired, that could lead to allowing more ip addrs within a Table over time, than might be anticipated.  i.e. you could end up that the hostname of the endpoint moves ip, but your firewall still allows traffic from the old ip, under some circumstance this is a significant risk.  I use max-ttl  feature of dnsmasq with the pf Table expires feature to prune the table every 15 mins. YMMV as the client using this feature would need to support re-resolving ip's.</div><div><br></div><div>A</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Dec 19, 2017 at 1:38 AM, Chen Wei <span dir="ltr"><<a href="mailto:weichen302@zoho.com" target="_blank">weichen302@zoho.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Mon, Dec 18, 2017 at 07:21:37PM +0000, Simon Kelley wrote:<br>
> On 17/12/17 08:02, Chen Wei wrote:<br>
</span><span class="">> > is very fast. Is it possible to add the results of DNS lookup to pf<br>
> > table from dnsmasq?<br>
> ><br>
> Yes, it is. pf tables is supported  on BSD using the same --ipset<br>
> dnsmasq configuration option. Looking, there's not explicit<br>
<br>
</span>This is great. Thanks!<br>
<span class="im HOEnZb"><br>
<br>
> documentation about this, which is bad. It should at least be mentioned<br>
> in the man page, and any BSD-specific information required added. Not<br>
> knowing BSD, I'm not sure exactly what that might be.<br>
> cheers,<br>
> Simon.<br>
><br>
<br>
</span><span class="HOEnZb"><font color="#888888">--<br>
Chen Wei<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
______________________________<wbr>_________________<br>
Dnsmasq-discuss mailing list<br>
<a href="mailto:Dnsmasq-discuss@lists.thekelleys.org.uk">Dnsmasq-discuss@lists.<wbr>thekelleys.org.uk</a><br>
<a href="http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss" rel="noreferrer" target="_blank">http://lists.thekelleys.org.<wbr>uk/mailman/listinfo/dnsmasq-<wbr>discuss</a><br>
</div></div></blockquote></div><br></div>