Tente adicionar no fim das suas regras block log quick from any to any e troque sua regra inicial de block log all para apenas block
2009/11/20 Enio Marconcini <[email protected]> > 2009/11/18 Enio Marconcini <[email protected]> > > > amigos, como muitos já sabem, quando debugando algum problema é melhor > ter > > muita informação do que nenhuma > > > > acontece que estou testando meu conjunto de regras de PF no > > FreeBSD7.2-Stable e com o comando que ja estava acostumado a usar: > > > > amnesiac# tcpdump -e -n -ttt -i pflog0 > > > > tem me trazido muito pouca informação, a exemplo disso (o block all > padrão) > > > > 000016 rule 0/0(match): block in on re1: [|ip] > > 000021 rule 0/0(match): block in on re1: [|ip] > > 000021 rule 0/0(match): block in on re1: [|ip] > > 30. 997843 rule 0/0(match): block in on re1: [|ip] > > 000119 rule 0/0(match): block in on re1: [|ip] > > > > > > notem que são somente logs de blocks, nenhum pass, sendo que já existe > nas > > regras vários "pass" com log > > > > > > meu rc.conf > > pf_enable="YES" > > pf_rules="/etc/pf.conf" > > pflog_enable="YES" > > pflog_logfile="/var/log/pflog" > > > > pflog > > amnesiac# ifconfig pflog0 > > pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33160 > > > > uns exemplos de regras que estou usando > > > > block log all > > ... > > saida interna > > pass out log on $nic_interna ..... > > > > > > alguém sabe o que pode estar errado ? > > > > > > > > > > -- > > ENIO RODRIGO MARCONCINI > > gtalk: [email protected] > > skype: eniorm > > msn: /dev/null > > > > > FreeBSD -:- OpenBSD -:- > > > Coleções Marcas de Cigarros > > < Obi-Wan has taught you well.... > > > > > > até agora nada einh, alguém mais se arrisca? > abraços > > > -- > ENIO RODRIGO MARCONCINI > gtalk: [email protected] > skype: eniorm > msn: /dev/null > > > FreeBSD -:- OpenBSD -:- > > Coleções Marcas de Cigarros > < Obi-Wan has taught you well.... > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
