[FUG-BR] Doorman com PF
Mauro Felipe
maurofelipe em gmail.com
Ter Nov 1 12:16:12 BRST 2005
Amigos,
Alguém já utilizou o doormand em um FreeBSD com PF?
Não estou conseguindo fazer funcionar. A instalação foi bleleza, mas
quando rodo o cliente ele não libera a porta que eu quero no firewall.
Maiores informações sobre o doorman: http://doorman.sourceforge.net/
O debug mostra a conexão do cliente, a execução do script para liberar
a porta no firewall e logo em seguida fecha a porta! Não entendi!
Segue abaixo o log:
Nov 1 11:54:38 rainwater.ctlivr doormand[1415]: notice: Doorman V0.8
starting; listening on vlan11 10.1.6.3
Nov 1 11:55:18 rainwater.ctlivr doormand[1415]: info: knock from
10.1.10.16 : 22 grp-cogr 0529941405 78bb39dd57e838eef3c6132d1dbc72f7
Nov 1 11:55:18 rainwater.ctlivr doormand[1415]: debug: knock from
10.1.10.16 was valid.
Nov 1 11:55:18 rainwater.ctlivr doormand[1435]: debug: open a
secondary pcap: 'tcp and dst port 22 and src 10.1.10.16 and dst
10.1.6.3'
Nov 1 11:55:18 rainwater.ctlivr doormand[1435]: debug: run script:
'/usr/local/etc/doormand/pfctl_add vlan11 10.1.10.16 0 10.1.6.3 22'
Nov 1 11:55:18 rainwater.ctlivr doormand[1435]: debug: output from script: '0'
Nov 1 11:55:19 rainwater.ctlivr doormand[1435]: debug: Initial SYN
packet detected, grp-cogr em 10.1.10.16:1367 -> 22
Nov 1 11:55:19 rainwater.ctlivr doormand[1435]: debug: run script:
'/usr/local/etc/doormand/pfctl_add vlan11 10.1.10.16 1367 10.1.6.3 22'
Nov 1 11:55:19 rainwater.ctlivr doormand[1435]: debug: output from script: '0'
Nov 1 11:55:19 rainwater.ctlivr doormand[1435]: debug: run script:
'/usr/local/etc/doormand/pfctl_delete vlan11 10.1.10.16 0 10.1.6.3 22'
Nov 1 11:55:19 rainwater.ctlivr doormand[1435]: debug: output from script: '0'
Nov 1 11:55:20 rainwater.ctlivr doormand[1435]: warn: connection
attempt time-out, grp-cogr em 10.1.10.16 -> 22
Nov 1 11:55:20 rainwater.ctlivr doormand[1435]: debug: run script:
'/usr/local/etc/doormand/pfctl_delete vlan11 10.1.10.16 1367 10.1.6.3
22'
Nov 1 11:55:20 rainwater.ctlivr doormand[1435]: debug: output from script: '0'
--
[ ]´s
Mauro Felipe
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd