2009/11/18 Wanderson Tinti <[email protected]> > 2009/11/18 Enio Marconcini <[email protected]> > > > amigos, como muitos já sabem, quando debugando algum problema é melhor > ter > > muita informação do que nenhuma > > > > acontece que estou testando meu conjunto de regras de PF no > > FreeBSD7.2-Stable e com o comando que ja estava acostumado a usar: > > > > amnesiac# tcpdump -e -n -ttt -i pflog0 > > > > tem me trazido muito pouca informação, a exemplo disso (o block all > padrão) > > > > 000016 rule 0/0(match): block in on re1: [|ip] > > 000021 rule 0/0(match): block in on re1: [|ip] > > 000021 rule 0/0(match): block in on re1: [|ip] > > 30. 997843 rule 0/0(match): block in on re1: [|ip] > > 000119 rule 0/0(match): block in on re1: [|ip] > > > > > > notem que são somente logs de blocks, nenhum pass, sendo que já existe > nas > > regras vários "pass" com log > > > > > > meu rc.conf > > pf_enable="YES" > > pf_rules="/etc/pf.conf" > > pflog_enable="YES" > > pflog_logfile="/var/log/pflog" > > > > pflog > > amnesiac# ifconfig pflog0 > > pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33160 > > > > uns exemplos de regras que estou usando > > > > block log all > > ... > > saida interna > > pass out log on $nic_interna ..... > > > > > > alguém sabe o que pode estar errado ? > > > > > > > Boa noite. > > Já tentou usar as opções de modo verbose [-vvv] ? > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
já sim! nada -- ENIO RODRIGO MARCONCINI gtalk: [email protected] skype: eniorm msn: /dev/null > FreeBSD -:- OpenBSD -:- > Coleções Marcas de Cigarros < Obi-Wan has taught you well.... ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
