[FUGSPBR] duvida no ipfilter
ronkot em fugspbr.org
ronkot em fugspbr.org
Qua Mar 10 02:22:01 BRT 2004
Prezados
Tenho as seguintes regras iniciais no ipfilter:
pass in quick on lo0 proto icmp from 127.0.0.1/8 to 127.0.0.1/8 with short
block in log quick all with short
block in log quick all with opt lsrr
block in log quick all with opt ssrr
pass in quick on lo0 all
pass out quick on lo0 all
block in log on fxp0 all head 10
block out log on fxp0 all head 20
block in log on fxp1 all head 30
block out log on fxp1 all head 40
pass in quick proto udp from any to any port = 53 keep state group 10
pass in quick proto tcp from any to any port = 9753 flags S/SA keep state
group 10
No log do ipfilter tenho o seguinte:
fxp1 @0:7 b 192.168.1.94,netbios-dgm -> 192.168.1.255,netbios-dgm PR udp IN
fxp0 @0:6 b 200.x1.x2.x3.taboao.gvt.net.br[200.x1.x2.x3] ->
host.meudominio.com [200.y1.y2.y3] PR icmp echo/0 IN
Perguntas: pelo que vejo em minhas regras os pacotes bloqueados nao
conferem com a sequencia das regras. O que estou fazendo errado?
Uma outra duvida. Como posso fazer para reiniciar o ipfilter e o ipnat
apos alterar alguma regra?
Grato
Ronkot
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd