Re: [FUG-BR] parece que o pf nao le as regras! [RESOLVIDO]

On 7/27/07, irado furioso com tudo <[EMAIL PROTECTED]> wrote: > Em Thu, 26 Jul 2007 19:41:04 -0300 > "Gule #" <[EMAIL PROTECTED]> escreveu: > > > Não é gambiarra talvez seja somente pra esse caso, mas quando vc > > precisa autenticar via ppp, > > claro, é opinião MUITO pessoal mas.. funcionou.

Re: [FUG-BR] parece que o pf nao le as regras! [RESOLVIDO]

Em Thu, 26 Jul 2007 19:41:04 -0300 "Gule #" <[EMAIL PROTECTED]> escreveu: > Não é gambiarra talvez seja somente pra esse caso, mas quando vc > precisa autenticar via ppp, claro, é opinião MUITO pessoal mas.. funcionou. Resolveu o problema de modo IMEDIATO. Tirou o chefe/dono/patrão dos calcan

Re: [FUG-BR] parece que o pf nao le as regras! [RESOLVIDO]

On 7/26/07, Alexandre Biancalana <[EMAIL PROTECTED]> wrote: > On 7/26/07, Gule # <[EMAIL PROTECTED]> wrote: > > > > Não é gambiarra talvez seja somente pra esse caso, mas quando vc > > precisa autenticar via ppp, em quase todos os casos vc precisa fazer > > um script desse mesmo jeito. Isso aco

Re: [FUG-BR] parece que o pf nao le as regras! [RESOLVIDO]

On 7/26/07, Gule # <[EMAIL PROTECTED]> wrote: > > Não é gambiarra talvez seja somente pra esse caso, mas quando vc > precisa autenticar via ppp, em quase todos os casos vc precisa fazer > um script desse mesmo jeito. Isso acontece porque o ppp demora pra > retornar o IP (demora pra conectar), e

Re: [FUG-BR] parece que o pf nao le as regras! [RESOLVIDO]

Não é gambiarra talvez seja somente pra esse caso, mas quando vc precisa autenticar via ppp, em quase todos os casos vc precisa fazer um script desse mesmo jeito. Isso acontece porque o ppp demora pra retornar o IP (demora pra conectar), e ai o pf dá erro de regras porque ele não acha o IP. Nes

Re: [FUG-BR] parece que o pf nao le as regras! [RESOLVIDO]

On 7/26/07, Cleyton Bertolim <[EMAIL PROTECTED]> wrote: > > Pessoal, primeiro quero agradecer a todos que cederam um pouco do seu > tempo pra tentar solucionar este meu problema > > Em seguinda, quero dizer o que eu fiz pra resolver!!! Foi uma solucao > que encontrei, que julgo nao ser a mais c

Re: [FUG-BR] parece que o pf nao le as regras! [RESOLVIDO]

gt; > > > > pass out quick on $external from any to any modulate state > > > > > > > > > > pass in log quick on $external inet proto tcp from any to > > > > > $ip_fw_external port 5 flags S/SA synproxy state >

Re: [FUG-BR] parece que o pf nao le as regras! [RESOLVIDO]

om any to any > > > > flags FUP/FUP > > > > block drop in log quick on $external inet proto tcp from any to any > > > > flags SF/SFRA > > > > block drop in log quick on $external inet proto tcp from any to any > > > > flags

Re: [FUG-BR] parece que o pf nao le as regras!

log quick on $external from $nonroutable to any > > > block drop in log quick on $external all > > > block return > > > > > > #### FINAL DO ARQUIVO # > > > > > > > > > > > > > > > > > > Em 25/07/07, We

Re: [FUG-BR] parece que o pf nao le as regras!

rnal from $nonroutable to any > > block drop in log quick on $external all > > block return > > > > FINAL DO ARQUIVO # > > > > > > > > > > > > Em 25/07/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > > > Cleyton, é um belo chute... mas lá vai... comigo também aconteceu isso... > > > se > > > não me engano foi até o "irado" me deu umas dicas e consegui resolver... > > > nas > > > minhas regras tinha ref

Re: [FUG-BR] parece que o pf nao le as regras!

drop in log quick on $external all > > > block return > > > > > > #### FINAL DO ARQUIVO # > > > > > > > > > > > > > > > > > > Em 25/07/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > > > > Cl

Re: [FUG-BR] parece que o pf nao le as regras!

nas > > > minhas regras tinha referência a alguns "domínios", e como o bsd ainda > > > estava startando não conseguia resolver o domínio e não carregava nada... > > > (tipo: block in on $int_if from any to globo.com)... não sei se o mesmo >

Re: [FUG-BR] parece que o pf nao le as regras!

> > Welkson Renny de Medeiros > > Focus Automação Comercial > > Desenvolvimento / Gerência de Redes > > [EMAIL PROTECTED] > > > > > > > > Powered by > > > > (__) > >

Re: [FUG-BR] parece que o pf nao le as regras!

Ola Cleyton... eu tive problemas parecidos com o STABLE, o skip do pf nao funcionava, e tcpdump nao mostrava as portas no pflog (tcpdump -i pflog0). Esses problemas nao aconteciam no RELEASE. Ai fiz um teste, instalei o freebsd 6.2 e testei tudo. blz funcionou. atualizei para stable e começou dar

Re: [FUG-BR] parece que o pf nao le as regras!

Vc está usando VPN e firewall no mesmo servidor ? Tenta dá uma olhada na ordem que os serviços são executados no boot. Se tua VPN executa antes do teu Firewall, com certeza vc terá problemas. Só pra testar, tenta desabilitar a linha no rc.conf que inicia o fw, e depois quando o servidor complet

Re: [FUG-BR] parece que o pf nao le as regras!

$external from any to $nonroutable > > > > pass out quick on $external from any to any modulate state > > > > > > > > pass in log quick on $external inet proto tcp from any to > > > > $ip_fw_external port 5 flags S/SA synproxy state > &g

Re: [FUG-BR] parece que o pf nao le as regras!

gt; block drop in log quick on $external inet proto tcp from any to any > > > flags SF/SFRA > > > block drop in log quick on $external inet proto tcp from any to any flags > > > /SFRA > > > block drop in quick on $external proto tcp from any to any port = 113 > &

Re: [FUG-BR] parece que o pf nao le as regras!

uick on $external inet proto tcp from any to any > > flags SF/SFRA > > block drop in log quick on $external inet proto tcp from any to any flags > > /SFRA > > block drop in quick on $external proto tcp from any to any port = 113 > > block drop in log quick on $external inet proto icmp from any to any > > icmp-type redir > > block drop in log quick on $external from $nonroutable to any > > block drop in log quick on $external all > > block return > > > > #### FINAL DO

Re: [FUG-BR] parece que o pf nao le as regras!

a nomes de pcs cadastrados no arquivo /etc/hosts... só sugestão! no > > flames!! :-) > > > > > > -- > > Welkson Renny de Medeiros > > Focus Automação Comercial > > Desenvolvimento / Gerência de Redes > > [EMAIL PROTECTED] > > > > > >

Re: [FUG-BR] parece que o pf nao le as regras!

.\._/_) > > www.FreeBSD.org > > ----- Original Message - > From: "Cleyton Bertolim" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Wednesday, J

Re: [FUG-BR] parece que o pf nao le as regras!

ww.FreeBSD.org - Original Message - From: "Cleyton Bertolim" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, July 25, 2007 2:29 PM Subject: [FUG-BR] parece que o pf nao le as regras! Boa tarde BSD's! Segu

Re: [FUG-BR] parece que o pf nao le as regras!

Vc tem alguma regra que use nomes ao invés de IP's ? Tinha uma situacao dessa aqui na rede: um servidor remoto tinha vários IP's no dns fazendo balanceamento, quando o o sistema inciava, sempre dava problema, mas depois que dava um pfctl -f voltava ao normal. []'s -- No stupid signatures here.

[FUG-BR] parece que o pf nao le as regras!

Boa tarde BSD's! Seguinte, tenho um servidor com FreeBSD-6.2-Stable, rodando o MPD como servidor de VPN na porta 1723, e com PF como firewall. As regras do pf estao funcionando perfeitamente! Quando ligo este servidor, ele carrega a VPN, o PF inicia sem nenhuma mensagem de erro, eu me conecto