2009/7/21 Rodrigo Gonçalves Crescencio <[email protected]>
>
> Vc deve estar caindo pq vc esta matando a conexao com a interface
> interna que é a mesma que vc esta conectado, vou passar a regra que eu
> uso para as interfaces.
>
amigo, fiz uma mudança e ficou legal (pelo menos eu achei rsrsrs)
os IPs que podem conectar por SSH eu coloquei numa tabela
table <acesso_ssh> persist { IPS}
pass in quick log on $nic_ext proto tcp from <acesso_ssh> to any port ssh
modulate state
quando vou recarregar as regras, ao invez de dar um pfctl -Fa eu faço
# pfctl -F rules && pfctl -f /root/regras.conf
assim é limpado somente regras de filtragem, e a tabela persiste,
posso estar enganado ou fazendo errado, mas aparentemente resolveu
quando ao ping e o tracert, era somente um erro aqui, agora está ok
abraços
--
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm
> Administrador de Redes e Professor Universitário
> Especialista em Redes de Computadores
> Análise de Sistemas e Banco de Dados
> Slackware Linux, OpenBSD e FreeBSD
> Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
