[FUG-BR] Bridge+Firewall(pf)

=?ISO-8859-1?Q?Marco_Ant=F4nio_Fari?=a Botelho marco em mafbotelho.eti.br
Sex Jan 27 14:07:01 BRST 2006 

> não tem efeito, essa ".. accept" é válida para o ipfw, salvo 
> engano.
> 
> de qualquer forma, vc não chega a esclarecer O QUE é que está 
> havendo (o que, por exemplo, significa "as regras não têm 
> efeito.."?) 


Adicionei uma regra bloqueando qualquer tipo de tráfego e vindo de
qualquer direção na bridge.

block log all (única regra no pf.conf)

Logo após, rodei o tcpdump na máquina PC1. Acessei a página web desta
máquina passando pela bridge sem problemas o tráfego foi todo registrado
pelo tcpdump.

  [PC1 com Web]--------[bridge+Firewall]-------[Rede local]
    tcpdump                 tcpdump


>bem, vc pode fazer o seguinte:
>
> usando o tcpdump sôbre pfct0 - hi.. acho que é isso - veja QUEM 
> é pelo ifconfig, aquelas que não forem as suas placas de rede 
> REAIS é ela.
> 
> com isso vc vai ver o que está sendo bloqueado - se vc ativou a 
> condição de "log" nas suas regras.
> 
> Pode também postar suas regras aqui (/etc/pf.conf) pra galera 
> dar uma boa olhada.

Já havia ativado o pflogd no rc.conf e monitorei o que estava acontecendo
através "#tcpdump -e -n -ttt -i pflog0".

Aparece somente tráfego de broadcast da rede sendo "bloqueado", na verdade
o PC1 também registra o mesmo tráfego pelo tcpdump.

Resumindo, a bridge está OK, já o firewall está somente registrando o que
passa por ele, não toma ação nenhuma... devo estar passando alguma coisa aqui.

> 
> > Olá pessoal!
> > 
> > Montei uma Bridge utilizando o FreeBSD 6.0, até aí tudo bem! Está
> > funcionando sem problemas.
> 
> > 
> > Minha dúvida é seguinte: para montar uma Bridge+Firewall teria que
> > habilitar no kernel a opção IPFIREWALL_DEFAULT_TO_ACCEPT, isto segundo a
> > documentação do handbook, mas estou utilizando pf para o firewall.
> >
> 
> ---
> saudações,
> irado furioso com tudo
> FreeBSD BSD50853/Linux User 179402
> Mais atrocidades são cometidas em nome das religiões do que em 
> nome do ateísmo.

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd