2009/11/18 Enio Marconcini <[email protected]> > amigos, como muitos já sabem, quando debugando algum problema é melhor ter > muita informação do que nenhuma > > acontece que estou testando meu conjunto de regras de PF no > FreeBSD7.2-Stable e com o comando que ja estava acostumado a usar: > > amnesiac# tcpdump -e -n -ttt -i pflog0 > > tem me trazido muito pouca informação, a exemplo disso (o block all padrão) > > 000016 rule 0/0(match): block in on re1: [|ip] > 000021 rule 0/0(match): block in on re1: [|ip] > 000021 rule 0/0(match): block in on re1: [|ip] > 30. 997843 rule 0/0(match): block in on re1: [|ip] > 000119 rule 0/0(match): block in on re1: [|ip] > > > notem que são somente logs de blocks, nenhum pass, sendo que já existe nas > regras vários "pass" com log > > > meu rc.conf > pf_enable="YES" > pf_rules="/etc/pf.conf" > pflog_enable="YES" > pflog_logfile="/var/log/pflog" > > pflog > amnesiac# ifconfig pflog0 > pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33160 > > uns exemplos de regras que estou usando > > block log all > ... > saida interna > pass out log on $nic_interna ..... > > > alguém sabe o que pode estar errado ? > > > > > -- > ENIO RODRIGO MARCONCINI > gtalk: [email protected] > skype: eniorm > msn: /dev/null > > > FreeBSD -:- OpenBSD -:- > > Coleções Marcas de Cigarros > < Obi-Wan has taught you well.... >
até agora nada einh, alguém mais se arrisca? abraços -- ENIO RODRIGO MARCONCINI gtalk: [email protected] skype: eniorm msn: /dev/null > FreeBSD -:- OpenBSD -:- > Coleções Marcas de Cigarros < Obi-Wan has taught you well.... ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
