2009/7/21 Rodrigo Gonçalves Crescencio <rodr...@rc.eti.br> > Amigo, > #### >> Liberando PING << #### > pass in quick inet proto icmp from any to any icmp-type unreach code > needfrag > pass out quick inet proto icmp from any to any icmp-type unreach code > needfrag > pass out on $int_ext inet proto { udp, icmp } from any to any keep > state > pass in quick inet proto icmp from any to $int_ext keep state > Rodrigo G. Crescencio > Analista de TI. > Suporte a Clientes. > RC - Soluções Inteligentes. > Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 > E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br > [3]http://www.rc.eti.br > [4]http://www.rcsolucoesinteligentes.com.br > > Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu: > > pessoal, setei o PF para block all e vou liberando conforme a necessidade, > porém notei que o servidor não responde para o traceroute nem ping, como > faço para liberar icmp? e no caso de ping, restringir o número de respostas > > abraços > > > ________________________________________________________________________ > > > Nenhum vírus encontrado nessa mensagem recebida. > Verificado por AVG - [6]www.avgbrasil.com.br > Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de > Lançamento: > 07/21/09 05:58:00 > > References > > 1. mailto:rodr...@rc.eti.br > 2. mailto:supo...@rc.eti.br > 3. http://www.rc.eti.br/ > 4. http://www.rcsolucoesinteligentes.com.br/ > 5. http://www.Enio.Pro.Br/ > 6. http://www.avgbrasil.com.br/ > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
blza amigo, deu certo, porém fiquei meio boiando nas regras, e para liberar o traceroute você sabe? outra coisa, uma dúvida que tenho com o PF meu servidor, com block all, depois eu libero o acesso SSH porém quando vou recarregar as regras de PF eu perco conexão # pfctl -Fa && pfctl -f /root/regras.conf ao limpar (pfctl -Fa) eu já sou desconectado, ai tenho que acessar novamente (momento que o firewall está sem regras) e carregar as regras, neste momento sou novamente desconectado, existe uma forma de limpar as regras e recarregar as novas sem perder conexão com SSH? abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm > Administrador de Redes e Professor Universitário > Especialista em Redes de Computadores > Análise de Sistemas e Banco de Dados > Slackware Linux, OpenBSD e FreeBSD > Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd