Adding mass networks.

Taking into account what VF has said, if you still need to do this, the files in /etc/wfe/conf that would need to be updated are netdata and sgnetdata; the formats are fairly straightforward. Enter a sample network and/or network group and see how it enters it. Then make a script that generates the files and transfer it to the box (coming from Windows land? dos2unix).


Question is, will the "large" groups you have in mind make your firewall drag? (Example: you click on the network definitions and they take a long time to load; or the PF rules that use these large groups take a fair amount of time to process, so firewall packet transfers are slow...)
   

Taking into account what VF has said, if you still need to do this, the files in /etc/wfe/conf that would need to be updated are netdata and sgnetdata; the formats are fairly straightforward. Enter a sample network and/or network group and see how it enters it. Then make a script that generates the files and transfer it to the box (coming from Windows land? dos2unix).


Question is, will the "large" groups you have in mind make your firewall drag? (Example: you click on the network definitions and they take a long time to load; or the PF rules that use these large groups take a fair amount of time to process, so firewall packet transfers are slow...)
   

Thanks for the info.

Yes I'm worried the number of subnets will bog the system down too much.  Guess can only try... Interesting lil project for me to do [:)]