[FUG-BR] FreeBSD 5.3 + PF

R. Filippus filippus em gmail.com
Qui Fev 17 14:05:24 BRST 2005 

Bom, abaixo segue meu pf.conf, e pelo pouco que sei, vejo que não tem
nada relacionado a altq, correto?

O objetivo do meu firewall para esta maquina é fexar tudo e liberar
apenas acesso da rede interna para essa maquina, e se possivel somente
algumas portas, serviços, protocolos expecificos, como por exemplo:

Serviço ssh
Serviço de paginas(http)

Mas pelas regras o ssh esta conectando, mas o aceso http não.



ext_if="fxp0"
int_if="vr0"
ext_ip="200.x.x.x"
int_ip="192.168.250.0/24"

# hosts that can use this system as a gateway
#

# Clean up fragmented and abnormal packets, defeat NAT detection too
# max-mss is needed due to MPD's poor MSS handling
scrub in all
scrub out all

# Bloqueia Toda a entrada
block drop in on $ext_if from any to $ext_if
block drop in on $int_if from any to $int_if

# allow lo0 interface packet
#pass in quick on lo0 all
#pass out quick on lo0 all

# allow internal network traffic
pass in on $int_if from any to any
pass out on $int_if from any to any

# Libera acesso SSH vindo da rede interna na porta 22
pass in on $int_if proto tcp from $int_ip to $ext_ip port 22 keep state
pass in on $int_if proto tcp from $int_ip to $int_ip port 22 keep state

# Libera acesso http vinda da rede interna na porta 80
pass in on $int_if proto tcp from $int_ip to $ext_ip port 80 keep state
pass in on $int_if proto tcp from $int_ip to $int_ip port 80 keep state



 
> O que ele esta dizendo eh que no seu pf.conf tem alguma regra de altq,
> porem, no kernel nao existe suporte a ALTQ compilado.
> 
> Se vc for usar ALTQ, coloque no kernel, senao, acerte o pf.conf
> 
> []´s
> --
> Renato Botelho
> ICQ: 54596223
> AIM: RBGargaBR

-- 
Atenciosamente,
R. Filippus

_______________________________________________________________
Para enviar um novo email para a lista: freebsd em fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd