Re: [FUG-BR] FreeBSD + PF - Macro??
Li os posts passados sobre pf que dizia apenas setar o no /etc/rc.conf, pf_enable="YES" Mas tive que recompilar o kernel com a opcoes certas. Em 18/11/05, Rainer Alves<[EMAIL PROTECTED]> escreveu: > R. Filippus wrote: > > >Bom dia pessoal > > > >Estou criando algumas regras no pf.conf mas esta dando sempre o mesmo erro: > >pfctl -nf /etc/pf/pf.conf > >pfctl: ifa_load: pfi_get_ifaces: Bad file descriptor > > > > > > > > Geralmente isso é um indicativo de que as interfaces não foram > configuradas corretamente.. seja a loopback ou as outras 3 interfaces > que você tem (3com e SiS). > Acredito que você esteja usando o PF nativo (FreeBSD >= v5.3) pelo path > do pfctl (/sbin), mas verifique também se o antigo port do PF não está > instalado.. se tiver, desinstale. > Experimente também tirar algumas dessas entradas no rc.conf. Essas 2 são > redundantes e podem ser eliminadas: > > pf_program="/sbin/pfctl" > > pflog_program="/sbin/pflogd" > > Att., > Rainer Alves > BrasilTelecom > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] FreeBSD + PF - Macro??
R. Filippus wrote: >Bom dia pessoal > >Estou criando algumas regras no pf.conf mas esta dando sempre o mesmo erro: >pfctl -nf /etc/pf/pf.conf >pfctl: ifa_load: pfi_get_ifaces: Bad file descriptor > > > Geralmente isso é um indicativo de que as interfaces não foram configuradas corretamente.. seja a loopback ou as outras 3 interfaces que você tem (3com e SiS). Acredito que você esteja usando o PF nativo (FreeBSD >= v5.3) pelo path do pfctl (/sbin), mas verifique também se o antigo port do PF não está instalado.. se tiver, desinstale. Experimente também tirar algumas dessas entradas no rc.conf. Essas 2 são redundantes e podem ser eliminadas: pf_program="/sbin/pfctl" pflog_program="/sbin/pflogd" Att., Rainer Alves BrasilTelecom ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] FreeBSD + PF - Macro??
Bom dia pessoal
Estou criando algumas regras no pf.conf mas esta dando sempre o mesmo erro:
pfctl -nf /etc/pf/pf.conf
pfctl: ifa_load: pfi_get_ifaces: Bad file descriptor
Abaixo segue o pf.conf e rc.conf
#/etc/pf/pf.conf
# INTERFACES
# --
ebt_if="xl1"
adsl_if="xl0"
int_if="sis0"
tru_if="lo0"
# MASCARAS
# --
ebt_net="200.x.x.x/26"
adl_net="10.0.0.0/24"
int_net="192.168.100.0/24"
# IPS
# --
ebt_addr="200.x.x.x"
adsl_addr="10.0.0.2"
int_addr="192.168.100.253"
tru_addr="127.0.0.1"
# GATEWAYS
# --
ebt_gw="200.x.x.x"
adsl_gw="10.0.0.138"
# --
nat on $adsl_if from $int1_net to any -> $brt_addr
nat on $ebt_if from $int1_net to any -> $ebt_addr
block log all
pass in log on $adsl_if proto { tcp, udp } from any to any port 22
# /etc/rc.conf
# Opcoes para o PF
pf_enable="YES"
pf_rules="/etc/pf/pf.conf"
pf_program="/sbin/pfctl"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_program="/sbin/pflogd"
--
Atenciosamente,
R. Filippus
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
