Amigo, Vou passar para vc a minha regra do SSH, comigo eu nao caio quando limpo as regras.... pass in quick on $int_ext inet proto tcp from $SSH to 192.124.112.1 port 5222 keep state pass out quick on $int_ext inet proto tcp from 192.124.112.1 to $SSH port 5222 keep state Agora com relação ao tracert já era para ele funcionar mesmo com as regras do ICMP que eu passei. Vc deve estar caindo pq vc esta matando a conexao com a interface interna que é a mesma que vc esta conectado, vou passar a regra que eu uso para as interfaces. Tente fazer assim: #### >> Bloqueando toda ENTRADA por default << #### block in on $int_ext all Abraços... Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1][email protected] / [2][email protected] [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br
Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu: 2009/7/21 Rodrigo Gonçalves Crescencio [6]<[email protected]> Amigo, #### >> Liberando PING << #### pass in quick inet proto icmp from any to any icmp-type unreach code needfrag pass out quick inet proto icmp from any to any icmp-type unreach code needfrag pass out on $int_ext inet proto { udp, icmp } from any to any keep state pass in quick inet proto icmp from any to $int_ext keep state Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [[7]1][email protected] / [[8]2][email protected] [3][9]http://www.rc.eti.br [4][10]http://www.rcsolucoesinteligentes.com.br Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu: pessoal, setei o PF para block all e vou liberando conforme a necessidade, porém notei que o servidor não responde para o traceroute nem ping, como faço para liberar icmp? e no caso de ping, restringir o número de respostas abraços ________________________________________________________________________ Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [6]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento: 07/21/09 05:58:00 References 1. [11]mailto:[email protected] 2. [12]mailto:[email protected] 3. [13]http://www.rc.eti.br/ 4. [14]http://www.rcsolucoesinteligentes.com.br/ 5. [15]http://www.Enio.Pro.Br/ 6. [16]http://www.avgbrasil.com.br/ ------------------------- Histórico: [17]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [18]https://www.fug.com.br/mailman/listinfo/freebsd blza amigo, deu certo, porém fiquei meio boiando nas regras, e para liberar o traceroute você sabe? outra coisa, uma dúvida que tenho com o PF meu servidor, com block all, depois eu libero o acesso SSH porém quando vou recarregar as regras de PF eu perco conexão # pfctl -Fa && pfctl -f /root/regras.conf ao limpar (pfctl -Fa) eu já sou desconectado, ai tenho que acessar novamente (momento que o firewall está sem regras) e carregar as regras, neste momento sou novamente desconectado, existe uma forma de limpar as regras e recarregar as novas sem perder conexão com SSH? abraços ________________________________________________________________________ Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [19]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento: 07/21/09 05:58:00 References 1. mailto:[email protected] 2. mailto:[email protected] 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. http://www.Enio.Pro.Br/ 6. mailto:[email protected] 7. mailto:1][email protected] 8. mailto:2][email protected] 9. http://www.rc.eti.br/ 10. http://www.rcsolucoesinteligentes.com.br/ 11. mailto:[email protected] 12. mailto:[email protected] 13. http://www.rc.eti.br/ 14. http://www.rcsolucoesinteligentes.com.br/ 15. http://www.Enio.Pro.Br/ 16. http://www.avgbrasil.com.br/ 17. http://www.fug.com.br/historico/html/freebsd/ 18. https://www.fug.com.br/mailman/listinfo/freebsd 19. http://www.avgbrasil.com.br/ ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
