Lista! Como voces podem ver na minha pergunta eu havia colocado na regra chatenableB... ao invés de chatenableD... Portanto não era possível traduzir o host(informado errado por mim) para um IP. Sendo assim o PF não carregava e retornava aquela mensagem.
Mas também descobri outra coisa. Se voce tem um fw, JÁ RODANDO, com filtragem block all(in e ou) que não permite consultas DNS nem do próprio fw e uma regra, neste fw, apontando para um host retornará o mesmo erro que apresentou para mim. Aí voce pode se perguntar: mas pq num carrega?!?! Bom. Em primeiro lugar, lembre-se, que o firewall atual não permite consultas DNS portanto o PF não vai conseguir traduzir de nome para ip quando voce carregar as regras. Logo você vai colocar a regra que permite consultas DNS. Porém o firewall não vai conseguir carregar AINDA e vai retornar o mesmo erro, pois ele ainda tah apontando pra um host e ainda num tem possibilidade de traduzir para IP uma vez que essas regras AINDA não entraram em vigor pois sempre deu problema no meio do processo. Para solucionar.. Deve deixar apenas a regra de libera consultas dns e depois dele carregado com sucesso inserir as regras que apontam para hosts ao inves de ips. Lendo com bastante calma é possível entender.. heuea eh um pouco complicado de explicar escrevendo... mas.... Obrigado a todos! como viria-se nas listas em inglês. cu calma... pra eles é see you!! -- Att. Lutieri G. B. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd