> > block log all (única regra no pf.conf) > > engraçado.. isso deveria REALMENTE deixar tudo bloqueado.. > > > > > > Resumindo, a bridge está OK, já o firewall está somente registrando o que passa por ele, não toma ação nenhuma... devo estar passando alguma coisa aqui. > > é, pode ser mesmo. Bem, se não se incomoda, pode postar seu > pf.conf aqui? ajuda a gente a entender (tentar, pelo menos) o > que está ocorrendo.
# Macros protected = "xl0" public = "vr0" localnet = "192.168.4.0/24" goodhost = "192.168.4.68/32" # Options set timeout { interval 10, frag 30 } set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 20, icmp.error 10 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 10000, frags 5000 } set loginterface none set optimization normal set block-policy drop set require-order yes set fingerprints "/etc/pf.os" block log all > ah, a propósito, pode enviar também o seu "pfctl -s info" pra > análise. É compridão :( Status: Enabled for 0 days 00:38:05 Debug: Urgent Hostid: 0xb01f8215 State Table Total Rate current entries 0 searches 9792 4.3/s inserts 0 0.0/s removals 0 0.0/s Counters match 9792 4.3/s bad-offset 0 0.0/s fragment 0 0.0/s short 0 0.0/s normalize 0 0.0/s memory 0 0.0/s bad-timestamp 0 0.0/s congestion 0 0.0/s ip-option 0 0.0/s proto-cksum 0 0.0/s state-mismatch 0 0.0/s state-insert 0 0.0/s state-limit 0 0.0/s src-limit 0 0.0/s synproxy 0 0.0/s _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br