amigos, como muitos já sabem, quando debugando algum problema é melhor ter muita informação do que nenhuma
acontece que estou testando meu conjunto de regras de PF no FreeBSD7.2-Stable e com o comando que ja estava acostumado a usar: amnesiac# tcpdump -e -n -ttt -i pflog0 tem me trazido muito pouca informação, a exemplo disso (o block all padrão) 000016 rule 0/0(match): block in on re1: [|ip] 000021 rule 0/0(match): block in on re1: [|ip] 000021 rule 0/0(match): block in on re1: [|ip] 30. 997843 rule 0/0(match): block in on re1: [|ip] 000119 rule 0/0(match): block in on re1: [|ip] notem que são somente logs de blocks, nenhum pass, sendo que já existe nas regras vários "pass" com log meu rc.conf pf_enable="YES" pf_rules="/etc/pf.conf" pflog_enable="YES" pflog_logfile="/var/log/pflog" pflog amnesiac# ifconfig pflog0 pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33160 uns exemplos de regras que estou usando block log all ... saida interna pass out log on $nic_interna ..... alguém sabe o que pode estar errado ? -- ENIO RODRIGO MARCONCINI gtalk: [email protected] skype: eniorm msn: /dev/null > FreeBSD -:- OpenBSD -:- > Coleções Marcas de Cigarros < Obi-Wan has taught you well.... ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
